Telegram, ürünlerini daha geniş bir kitleye pazarlamak veya ücretsiz yardımcılar bulmak isteyen kimlik avı botları ve kitlerinin yaratıcıları için çalışma alanı haline geldi.
Mesajlaşma platformu birkaç yıldır siber suç faaliyetleri için kullanılsa da, son zamanlarda kimlik avı işindeki tehdit aktörlerinin buna daha fazla güvenmeye başladığı görülüyor.
Siber güvenlik şirketi Kaspersky’deki araştırmacılar, giderek daha popüler hale gelen kimlik avı konusu etrafında bir topluluk oluştuğunu bulan bir eğilim gözlemledi.
Kimlik avı yapan kişiler, hizmet satmaktan tavsiye ve ücretsiz başlatma talimatları sunmaya kadar Telegram’da son derece aktiftir.
Kimlik avı hizmetleri teklifi
Kasperksy’nin bir raporu, kimlik avcılarının ilgili alıcılara hazır kitler, sahte sayfalar, araç abonelikleri, kılavuzlar ve teknik destek dahil olmak üzere her türden kimlik avı materyali ve hizmeti sattığını belirtiyor.
Araştırmacılara göre şu anda Telegram üzerinden şu hizmetler sunuluyor:
- Kullanıcıların bilinen markaları taklit eden kimlik avı sayfaları oluşturmasına olanak tanıyan önceden paketlenmiş araçlara sahip ücretsiz kimlik avı kitleri.
- Otomatik (bot tabanlı) kimlik avı sayfası oluşturma ve kullanıcı verileri toplama.
- Özelleştirilebilir bir arayüz, bot önleme sistemleri, coğrafi engelleme, URL şifreleme ve hatta sosyal mühendislik öğeleri içeren birinci sınıf kimlik avı ve dolandırıcılık sayfaları. Bu kitlerin maliyeti, özelliklerine bağlı olarak 10 ila 300 ABD Doları arasında değişmektedir.
- Genellikle doğrulanan çalınan kişisel veriler ve çevrimiçi bankacılık kimlik bilgileri.
- Araçlara, başlangıç kılavuzlarına, teknik desteğe ve sağlanan tespit önleme sistemleri için düzenli güncellemelere erişim sağlayan hizmet olarak kimlik avı (PhaaS) abonelikleri.
- Kimlik avcılarının 2FA (iki faktörlü kimlik doğrulama) korumalarını otomatik olarak atlamasına yardımcı olan tek seferlik parola (OTP) botları. Bu hizmetler, abonelik modellerinde haftalık 130 ABD Doları veya özel dağıtımlar için ayda 500 ABD Doları gösterge fiyatıyla sunulmaktadır.
İtibarını önemseyen bazı satıcılar, çalınan verileri şifreleyen kitler satarlar, böylece ne kendileri ne de operatörler, karşı tarafa paylarını ödemeden mağdurun bilgilerine erişemezler.
Kaspersky, Telegram’ın aynı zamanda hevesli dolandırıcıların kimlik avı işini ücretsiz olarak daha yakından tanıma yeri olduğunu söylüyor.
Daha deneyimli kimlik avcıları, bir kimlik avı sayfası oluşturmak için adım adım talimatlar sağlayan botlarla Telegram kanalları oluşturur.
İşlem tamamen otomatiktir ve popüler markaları ve hizmetleri taklit eden bot denetleyicisi tarafından kaydedilen sahte web sitelerine bağlantılar oluşturulmasıyla sona erer.
Yeni başlayan kimlik avcılarına kalan tek şey, bağlantıları dağıtmak ve kurbanlardan gelen hassas bilgilerin bot’a iletilmesini beklemektir.
Bu kurulumla, deneyimli kimlik avcısı potansiyel bir müşteriyi kandırır ve ayrıca verilerin bir kopyasını da alabilir.
Yukarıdakileri Telegram aracılığıyla sunmak, yalnızca artık tüm işi platformun botlarına yaptıran satıcılar için operasyonları daha kolay ve daha karlı hale getirmekle kalmaz, aynı zamanda deneyimsiz tehdit aktörleri veya hevesli kimlik avcıları için giriş engelini azaltarak bu suça erişimlerini kolaylaştırır. uzay.
Kaspersky, son altı ayda kimlik avı kitleri kullanılarak oluşturulan 2,5 milyonun üzerinde kötü niyetli URL tespit ettiğini ve aynı dönem içinde kullanıcılarının ürünlerine yönelik 7,1 erişim girişimini engellediğini söylüyor.
Bu rakamlar, kimlik avı operasyonlarının devasa ölçeğini yansıtıyor. Bu büyüme, kitlerin ve hizmetlerin kontrolsüz bir şekilde çoğalması ve onu Telegram’da destekleyen gelişen iş sayesinde mümkün oldu.