Ещё одним признаком того, что Telegram становится процветающим местом для киберпреступности, стало то, что злоумышленники используют платформу для организации фишинговых кампаний и продажи фиш-китов (готовых наборов для создания фишинговых страниц).

«Для продвижения своего "товара" фишеры заводят Telegram-каналы, в которых в формате блога рассказывают аудитории о "фишках" в создании фишинга и развлекают подписчиков опросами в стиле "какой вид персональных данных вы предпочитаете?"», – сообщила аналитик по веб-контенту Лаборатории Касперского Ольга Свистунова.

Ссылки на эти Telegram-каналы распространяются через YouTube, GitHub и фишинговые наборы, которые разрабатывают сами мошенники. Российская компания по кибербезопасности заявила, что за последние шесть месяцев она обнаружила более 2,5 миллионов вредоносных URL-адресов, созданных с помощью фиш-китов.

Одна из известных услуг заключается в предоставлении злоумышленникам Telegram-ботов, которые автоматизируют процесс создания фишинговых страниц и сбора данных пользователей.

Несмотря на то, что мошенник отвечает за распространение поддельных страниц входа в систему среди интересующих его целей, учётные данные, полученные на этих страницах, отправляются обратно с помощью другого бота в Telegram.

Другие бот-сервисы идут дальше, рекламируя возможности создания фишинговых страниц, имитирующих легитимный сервис, которые затем используются для заманивания потенциальных жертв под предлогом раздачи бесплатных лайков в социальных сетях.

«Часто в Telegram-каналах мошенников можно встретить на первый взгляд весьма щедрые предложения. Например, архивы с готовыми фиш-китами, нацеленные на множество международных и региональных брендов», – отмечает Ольга Свистунова.

В некоторых случаях фишеры бесплатно передают личные данные пользователей другим подписчикам в надежде привлечь начинающих преступников, а затем продают платные наборы тем, кто хочет совершить больше подобных атак. Далее мошенники предлагают «научить зарабатывать с помощью фишинга большие деньги».

Использование бесплатных предложений также является для мошенников способом обмануть не имеющих денег и начинающих преступников и заставить их использовать свои фишинговые наборы, что приводит к двойной краже, когда украденные данные также отправляются создателю фиш-кита без его ведома.

Платные услуги, с другой стороны, включают продвинутые наборы, которые могут похвастаться привлекательным дизайном и такими функциями, как защита от ботов, шифрование URL и геоблокировка, которые фишеры могут использовать для совершения более сложных схем социальной инженерии. Стоимость таких страниц составляет от $10 до $280.

Другая платная категория связана с продажей персональных данных: учётные данные банковских карт продаются по разным ценам в зависимости от баланса. Например, счёт с балансом в $49 000 был выставлен на продажу за $700.

Более того, через Telegram продаются фишинговые сервисы на основе подписки (т.е. фишинг-как-услуга или PhaaS), когда разработчики арендуют наборы за ежемесячную плату в обмен на предоставление регулярных обновлений.

Эти данные также следуют за рекомендациями компании Cofense, опубликованными в январе этого года, в которых говорилось об увеличении на 800% по сравнению с прошлым годом использования Telegram-ботов в качестве мест утечки фишированной информации.

«Раньше, чтобы сделать свои первые шаги на поприще фишинга, начинающим мошенникам нужно было проложить себе путь в даркнет, изучать форумы и т. д. С переходом злоумышленников на Telegram порог вхождения в фишинговое сообщество снизился, ведь создатели фишингового контента делятся своими наработками и знаниями прямо в популярном мессенджере, причем как за деньги, так и бесплатно», – подводит итоги Свистунова.

Ещё по теме: