Uçtan uca şifreleme ve gizlilik özellikleriyle tanınan popüler mesajlaşma uygulaması Telegram, siber suçluların hizmetlerini diğer suçlulara sunmaları için tercih edilen bir merkezdir. Şimdi, bir hizmet olarak kimlik avı, Telegram’daki en son siber suç trendi olarak ortaya çıkıyor.
Siber güvenlik şirketi Kaspersky Lab tarafından yayınlanan bir rapora göre, siber suçlular, akranlarına bir hizmet planı olarak kimlik avı sunmak için bir platform olarak Telegram’ı kullanıyor.
Araştırmacılar, bu hizmet olarak kimlik avı düzenlerinin abonelik tabanlı bir model olarak sunulduğunu ve kullanıcıların kimlik avı araçlarına ve hizmetlerine erişim için ödeme yapabilecekleri bir siber suç eğilimi yarattığını buldu.
Bu kanallar ve gruplar, siber suçluların birbirleriyle bağlantı kurmaları ve hizmetlerini sunmaları için popüler bir yol haline geldi ve bunu yeni bir siber suç trendi haline getirdi.
Raporda, “Son altı ayda, kimlik avı kitleriyle oluşturulmuş 2,5 milyon sayfa tespit ettik” denildi.
Hizmet olarak kimlik avı
Raporda, “Dolandırıcılar, kimlik avı kitlerinin ve kullanıcı verilerinin tek seferlik satışına ek olarak, müşteri desteği de dahil olmak üzere bir dizi abonelik satmak için Telegram kanallarını kullanıyor” denildi.
“Destek, kimlik avı araçları, tespit önleme sistemleri ve kimlik avı kitleri tarafından oluşturulan bağlantılar için düzenli olarak güncelleme sağlamayı içerir.”
Kaspersky araştırmacılarına göre, Telegram’da sunulan bir hizmet olarak kimlik avı son derece karmaşıktır ve hem bireyleri hem de işletmeleri benzer şekilde hedeflemek için tasarlanmıştır.
Bu hizmetler, tümü kullanıcıları hassas bilgiler vermeleri için kandırmak üzere tasarlanmış kimlik avı kitlerini, sahte web sitelerini ve e-posta şablonlarını içerir.
Siber suçlular tarafından sunulan hizmetlerden biri de haftalık veya aylık olarak abone olunabilen OTP (tek kullanımlık parola) botudur.
Bugünlerde birçok kuruluş iki faktörlü kimlik doğrulama (2FA) şartını uyguluyor, bu da yalnızca kullanıcı adı ve parolayla bir hesabı ele geçirmeyi imkansız hale getiriyor. Kimlik avcıları, 2FA’yı denemek ve hacklemek için OTP botlarını kullanır.
Botlar, kimlik avcılarının ele geçirmeye çalıştığı hesabı yöneten kuruluşmuş gibi davranarak kullanıcıları arar ve onları telefonlarına bir 2FA kodu girmeye ikna eder. Aramalar tamamen otomatiktir. Bot daha sonra gerekli bir alana kodu girerek kimlik avcısının hesaba erişmesini sağlar.
Raporda, “Konuştuğumuz bir bot satıcısına göre, sınırsız çağrı içeren haftalık bir abonelik, başlangıçtaki bir dolandırıcıyı 130 ABD Doları geri alırken, bot özelleştirme dahil aylık bir abonelik 500 ABD Doları tutarındadır” dedi.
Başka bir OTP botu, dakika başına ödemeli, ön ödemeli olarak sunulur. Fiyatlar, varış noktasına bağlı olarak dakikada 0,15 ABD dolarından başlamaktadır.
Bot, aramaları kaydedebilir ve kurbanın telefon numarası, adı ve hesap ayrıntıları gibi ayarları saklayabilir.
“Bu bilgiyi, kurbanın hesap numarasını, bakiyesini ve diğer ayrıntılarını gösteren bir ekran görüntüsüyle birlikte bot yaratıcılarıyla paylaşan bir müşteri, OTP bot bakiyesine küçük bir miktar eklenerek ödüllendirilebilir: iki bilgi birimi için 5 ABD doları ve iki bilgi birimi için 10 ABD doları. üç veya daha fazla.”
Telgraf, siber suçlular ve siber suç trendleri
Ukrayna’nın devam eden Rus işgali, bilgisayar korsanlarının ve siber suçluların faaliyetleri ve gündemleri için Telegram’ı yoğun bir şekilde kullandığını gördü.
Siber güvenlik firması Check Point, mesajlaşma uygulamasındaki grup sayısının, çatışmanın başladığı Şubat 2022’den bu yana altı katına çıktığını değerlendirdi.
Rapor ayrıca, belirli konulara ayrılmış bu gruplardan birçoğunun, bazı durumlarda 250.000’den fazla üyeyle önemli bir büyüme kaydettiğini belirtiyor.
Siber güvenlik firması Intel 471’in belirttiğine göre, basitlik ve güvenliğin birleşimi, Telegram’ı saldırganlar için ideal bir iletişim platformu haline getirerek bireysel veya grup halinde iletişim kurmalarına ve büyük veri dosyalarını aktarmalarına olanak tanıyor.
Buna ek olarak Telegram, kullanıcıların geleneksel siber yeraltı forumlarında yaygın olarak bulunmayan ilgi alanları için özel kanallar oluşturmasına olanak tanıyarak, tehdit aktörlerinin kendi çıkarları ve hedefleriyle uyumlu gruplara ve kanallara katılarak suç operasyonları yürütmelerine olanak tanır.
Intel 471 raporunda, “Intel 471’in gözlemlediği siber suçlu grupları arasında, yöneticiler tarafından izlenen forum içi mesajlaşma hizmetlerinin aksine, anonim iletişim için tercih edilen yöntem Telegram olarak görülüyor” denildi.
Buna ek olarak, Telegram, tehdit aktörlerinin, onları dağıtılmış hizmet reddi (DDoS) saldırılarına karşı savunmasız hale getirebilecek bir web barındırma veya etki alanı hizmeti kullanma gerekliliğinden kaçınmasını sağlıyor.