Σύμφωνα με τους ειδικούς της Kaspersky, η δραστηριότητα των online scammers στο Telegram έχει αυξηθεί δραματικά, καθώς εκμεταλλεύονται τις βολικές λειτουργίες αυτού του messenger. Οι phishers χρησιμοποιούν επιδέξια τις δυνατότητες του Telegram για να παρέχουν διάφορες υπηρεσίες από μαζική αυτοματοποιημένη δημιουργία phishing κειμένων μέχρι την πώληση δεδομένων που έχουν κλαπεί κατά τη διάρκεια μιας phishing επίθεσης. Η νέα έρευνα της Kaspersky παρέχει μια ευρεία επισκόπηση της αγοράς phishing στο Telegram.
Phishing bots. Αυτόματα, γρήγορα και εύκολα
Μία από τις πιο σημαντικές πτυχές αυτής της τάσης είναι η χρήση των Telegram bots για την αυτοματοποίηση παράνομων δραστηριοτήτων, όπως η δημιουργία σελίδων phishing και η συλλογή δεδομένων χρηστών. Ενώ τα bots στο Telegram βοηθούν τους χρήστες και τις επιχειρήσεις να αυτοματοποιήσουν πολλές διαδικασίες ρουτίνας, οι επιτιθέμενοι έχουν βρει τρόπους να τα χρησιμοποιήσουν για να αυτοματοποιήσουν τις κακόβουλες δραστηριότητές τους.
Phishing–as–a–service. Αποκλειστικό, πιο στοχευμένο, πιο ακριβό.
Εκτός από τα δωρεάν phishing kit και την αυτοματοποιημένη δημιουργία phishing μέσω bots στο Telegram, οι απατεώνες προσφέρουν αγαθά και υπηρεσίες επί πληρωμή στο πλαίσιο του μοντέλου phishing-as-a-service. Οι επιτιθέμενοι πωλούν scam και phishing «Σελίδες VIP» – ιστοσελίδες που δημιουργήθηκαν από την αρχή με ένα ευρύτερο φάσμα λειτουργιών ή εργαλείων για την αναπαραγωγή τέτοιων σελίδων. Δεν πρόκειται πλέον για πρωτόγονα αντίγραφα ιστοσελίδων γνωστών επωνυμιών, αλλά για περισσότερο στοχευμένους πόρους απάτης. Για παράδειγμα, μια Σελίδα VIP μπορεί να περιέχει στοιχεία κοινωνικής μηχανικής, όπως ελκυστικό σχεδιασμό και υποσχέσεις για μεγάλες νίκες, προστασία εντοπισμού κ.λπ. Οι τιμές για τέτοιες ψεύτικες ιστοσελίδες ποικίλλουν από 10 έως 300 δολάρια.
Επιπλέον, δεδομένα τραπεζικών λογαριασμών που λαμβάνονται μέσω phishing διατίθενται και προς πώληση. Σε αντίθεση με τα δωρεάν δεδομένα που συζητήθηκαν παραπάνω, τα πληρωμένα δεδομένα χρησιμοποιούνται μέχρι και για την επαλήθευση του ποσού στον τραπεζικό λογαριασμό του χρήστη. Για παράδειγμα, για να αποκτήσουν πρόσβαση σε τραπεζικό λογαριασμό με υπόλοιπο 1.400 δολάρια, οι ιδιοκτήτες καλούνται να πληρώσουν 110 δολάρια και τα διαπιστευτήρια από έναν λογαριασμό με υπόλοιπο 49.000 δολάρια τιμολογήθηκαν για 700 δολάρια.
Οι απατεώνες προσφέρουν πρόσβαση σε τραπεζικό λογαριασμό με υπόλοιπο $49.000
«Η αύξηση της δημοτικότητας των messengers έχει δυστυχώς οδηγήσει σε αύξηση της εγκληματικής δραστηριότητας στο Telegram. Με τις ισχυρές δυνατότητες αυτοματοποίησης που προσφέρει, οι απατεώνες έχουν μετατρέψει την πλατφόρμα σε μια νέα πτυχή darknet δραστηριοτήτων, συμπεριλαμβανομένου του phishing και της πώλησης κλεμμένων δεδομένων. Είναι σημαντικό τόσο για τους χρήστες όσο και για τους ειδικούς στον τομέα της ασφάλειας να παραμένουν σε εγρήγορση και να προνοούν για τον εντοπισμό και την καταπολέμηση αυτών των απειλών», σχολιάζει η Olga Svistunova, ειδικός σε θέματα ασφάλειας στην Kaspersky.
Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:
- Να είστε προσεκτικοί με μηνύματα από άγνωστους αποστολείς: Οι επιθέσεις ηλεκτρονικού “ψαρέματος” συχνά προέρχονται από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα μήνυμα από έναν άγνωστο χρήστη ή αριθμό, μην κάνετε κλικ σε οποιουσδήποτε συνδέσμους ή παρέχετε οποιεσδήποτε προσωπικές πληροφορίες.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς κωδικούς πρόσβασης.
- Επαληθεύστε την αυθεντικότητα των συνδέσμων: Προτού κάνετε κλικ σε οποιουσδήποτε συνδέσμους, ελέγξτε για να δείτε αν είναι νόμιμοι. Οι απατεώνες συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τους πραγματικούς, οπότε είναι σημαντικό να ελέγξετε ξανά τη διεύθυνση πριν εισαγάγετε οποιαδήποτε διαπιστευτήρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες.
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή ανταλλαγής μηνυμάτων για να διασφαλίσετε ότι μόνο εσείς μπορείτε να έχετε πρόσβαση στον λογαριασμό σας.
- Χρησιμοποιήστε λύσεις ασφάλειας: Μια αξιόπιστη λύση ασφάλειας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών.