Telegram中文网消息:专注于网络钓鱼技术的威胁参与者越来越多地使用 Telegram 来自动化他们的活动并提供各种服务。
调查结果来自卡巴斯基的网络安全专家,他们在周三由网络内容分析师 Olga Svistunova 撰写的咨询报告中描述了这一新趋势。
“为了推广他们的‘商品’,网络钓鱼者创建了 Telegram 频道,他们通过这些频道向观众宣传网络钓鱼,并通过投票来招待订阅者,”Svistunova 解释道。“这些频道的链接通过 YouTube、GitHub 和他们制作的网络钓鱼工具包传播。”
卡巴斯基观察到的许多渠道帮助用户自动执行恶意例行工作流程,例如生成网络钓鱼页面或收集用户数据。
从技术上讲,作为这些活动的一部分提供的网络钓鱼工具包相对原始,因为它们通常包含一个脚本,用于接收用户凭据并将其转发给机器人。尽管如此,Svistunova 表示这些活动还是有效的。
“这些很容易生成的假页面是什么?受害者点击一条消息中的链接,该链接承诺 […] 在 TikTok 中获得 1000 个赞,将显示一个看起来像真实事物的登录表单。”
卡巴斯基还注意到其他用于销售网上银行凭证的 Telegram 渠道。
“这些都已经过检查,甚至账户余额也被提取了,”公告中写道。“余额越高,诈骗者通常会收取越多的凭据费用。”
Svistunova 的团队还警告不要在 Telegram 频道上宣传网络钓鱼即服务操作。
“诈骗者使用 Telegram 渠道销售一系列包含客户支持的订阅服务,”她写道。
“支持包括定期为网络钓鱼工具、反检测系统和网络钓鱼工具包生成的链接提供更新。”
尽管网络钓鱼者在 Telegram 上使用了各种不同的技术,但卡巴斯基表示有直接的方法可以发现它们。
“网络钓鱼机器人生成的恶意网站要么托管在同一域中,要么共享部分 HTML 代码,要么两者兼而有之,”Svistunova 写道。“自该域出现以来,我们共检测到 1483 次尝试访问该域中的页面。”
在 Cofense 的一份报告强调在 2021 年至 2022 年期间使用 Telegram 机器人作为网络钓鱼信息的渗漏目的地的情况增加了 800%之后大约四个月,卡巴斯基发布了咨询报告。