Araştırmacılar, Telegram’ın giderek daha fazla siber suçlar için gelişen bir merkez haline geldiğinin bir başka işareti olarak, tehdit aktörlerinin mesajlaşma platformunu kimlik avı kitleri satmak ve kimlik avı kampanyaları oluşturmaya yardımcı olmak için kullandığını keşfettiler.
Kaspersky web içerik analisti Olga Svistunova bir raporda, “E-dolandırıcılar ‘ürünlerini’ tanıtmak için, hedef kitlelerini kimlik avı konusunda eğitmek ve ‘Ne tür kişisel verileri tercih edersiniz?’ gibi anketlerle aboneleri eğlendirmek için Telegram kanalları oluşturuyor” dedi. bu hafta yayınlandı
Bu Telegram kanallarının bağlantıları, YouTube, GitHub ve dolandırıcıların kendileri tarafından geliştirilen kimlik avı kitleri aracılığıyla dağıtılır. Rus siber güvenlik firması, son altı ayda kimlik avı kitleri kullanılarak oluşturulmuş 2,5 milyondan fazla kötü amaçlı URL tespit ettiğini söyledi.
Sunulan öne çıkan hizmetlerden biri, tehdit aktörlerine kimlik avı sayfaları oluşturma ve kullanıcı verilerini toplama sürecini otomatikleştiren Telegram botları sağlamaktır.
Sahte oturum açma sayfalarını ilgili hedeflere dağıtmak dolandırıcının sorumluluğunda olsa da, bu sayfalarda ele geçirilen kimlik bilgileri başka bir Telegram botu aracılığıyla geri gönderilir.
Diğer bot hizmetleri, yasal bir hizmeti taklit eden ve daha sonra sosyal medya hizmetlerinde ücretsiz beğeniler verme bahanesiyle potansiyel kurbanları cezbetmek için kullanılan kimlik avı sayfaları oluşturmak için reklam seçenekleri sunarak bir adım daha ileri gider.
Svistunova, “Dolandırıcıların işlettiği Telegram kanalları bazen son derece cömert görünen teklifler yayınlıyor; örneğin, çok sayıda küresel ve yerel markayı hedefleyen kullanıma hazır şifreli dolandırıcılık kitleri.”
Bazı durumlarda, dolandırıcıların, gelecek vadeden suçluları cezbetme umuduyla kullanıcıların kişisel verilerini diğer abonelerle ücretsiz olarak paylaştığı, yalnızca bu tür saldırıları daha fazla gerçekleştirmek isteyenlere ücretli kitler sattığı gözlemlenmiştir. Dolandırıcılar ayrıca “ciddi nakit para için nasıl kimlik avı yapılacağını” öğretmeyi teklif ediyor.
Ücretsiz teklifleri kullanmak, dolandırıcıların nakit sıkıntısı çeken ve yeni başlayan suçluları kimlik avı kitlerini kullanmaları için kandırmasının bir yoludur, bu da çalınan verilerin yaratıcının bilgisi dışında gönderildiği çifte hırsızlığa neden olur.
Öte yandan ücretli hizmetler, çekici bir tasarıma ve tehdit aktörlerinin daha gelişmiş sosyal mühendislik planlarını işlemek için kullanabileceği anti-bot algılama, URL şifreleme ve coğrafi engelleme gibi özelliklere sahip gelişmiş kitleri içerir. Bu tür sayfaların maliyeti 10 ila 280 ABD Doları arasındadır.
Başka bir ücretli kategori, bakiyeye göre farklı oranlarda reklamı yapılan banka hesaplarının kimlik bilgileriyle kişisel verilerin satışını içerir. Örneğin, 49.000 ABD Doları bakiyesi olan bir hesap 700 ABD Doları karşılığında açıldı.
Dahası, kimlik avı hizmetleri, Telegram aracılığıyla abonelik esasına göre pazarlanır (yani, hizmet olarak kimlik avı veya PhaaS), burada geliştiriciler, düzenli güncellemeler sağlama karşılığında kitleri aylık bir ücret karşılığında kiralar.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Ayrıca abonelik olarak tanıtılan tek seferlik parola (OTP) botu, kullanıcıları arayarak hesap korumalarını aşmaya yardımcı olmak için telefonlarında iki faktörlü kimlik doğrulama kodunu girmeye ikna eder.
Bu hizmetleri ayarlamak nispeten basittir. Daha da zor olan, müşterilerin güvenini ve sadakatini kazanmaktır. Ve bazı satıcılar, kendileri dahil hiçbir üçüncü tarafın okuyamaması için tüm bilgilerin şifrelenmesini sağlamak için kendi yollarından çıkarlar.
Bulgular ayrıca Cofense’in bu Ocak ayının başlarında yaptığı ve Telegram botlarının oltalama bilgileri için sızma hedefleri olarak kullanımında yıldan yıla %800’lük bir artış olduğunu ortaya koyan bir tavsiyeyi takip ediyor.
Svistunova, “Özdef avcılarının karanlık ağa girmenin bir yolunu bulması, oradaki forumları incelemesi ve başlamak için başka şeyler yapması gerekiyordu,” dedi. “Kimlik avcısı topluluğuna katılma eşiği, kötü niyetli aktörler Telegram’a geçtikten sonra düştü ve şimdi içgörü ve bilgileri, genellikle ücretsiz olarak, popüler mesajlaşma hizmetinde paylaşıyor.”