IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

تلگرام، دارک‌وب جدید و بازار پررونق کیت‌های فیشینگ و مهندسی اجتماعی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir researchers uncover thriving phishing kit market on telegram channels
در یکی دیگر از مستندات مبنی بر اینکه تلگرام به طور فزاینده‌ای در حال تبدیل شدن به یک مرکز پر رونق برای جرایم سایبری است، محققان دریافتند که عوامل تهدید از این پلت‌فرم پیام‌رسانی برای فروش کیت‌های فیشینگ و کمک به راه اندازی کمپین‌های فیشینگ استفاده می‌کنند.

اولگا اسویستونوا، تحلیلگر محتوای وب کسپرسکی در گزارشی گفت : "برای تبلیغ «کالاهای» خود، فیشر‌ها کانال‌های تلگرامی ایجاد می‌کنند که از طریق آن به مخاطبان خود درباره فیشینگ آموزش می‌دهند و مشترکین را با نظرسنجی‌هایی مانند «چه نوع داده‌های شخصی را ترجیح می‌دهید؟ » سرگرم می‌کنند."
takian.ir researchers uncover thriving phishing kit market on telegram channels 2
لینک‌های این کانال‌های تلگرامی از طریق یوتیوب، گیت‌هاب و کیت‌های فیشینگ که توسط خود کلاهبرداران ایجاد شده‌اند، توزیع می‌شوند. این شرکت امنیت سایبری روسی اعلام کرد که در شش ماه گذشته بیش از ٢.۵ میلیون URL مخرب ایجاد شده با استفاده از کیت‌های فیشینگ را شناسایی کرده است.
takian.ir researchers uncover thriving phishing kit market on telegram channels 0
یکی از خدمات برجسته ارائه‌شده، ارائه بات‌های تلگرام به عوامل تهدید است که فرآیند تولید صفحات فیشینگ و جمع‌آوری داده‌های کاربران را به مکانیزمی خودکار تبدیل می‌کنند.

اگرچه این مسئولیت اسکمر است که صفحات ورود جعلی را بین اهداف مورد علاقه توزیع کند، اعتبارنامه تصرف شده در آن صفحات توسط یک بات تلگرام دیگر بازگردانده می‌شود.

سایر سرویس‌های بات با گزینه‌های تبلیغاتی برای ایجاد صفحات فیشینگ که یک سرویس قانونی را تقلید می‌کنند، یک قدم فراتر می‌روند، و سپس برای جذب قربانیان احتمالی به بهانه دادن لایک رایگان در سرویس‌های رسانه‌های اجتماعی، استفاده می‌شود.

اسویستونوا گفت : "کانال‌های تلگرامی که توسط کلاهبرداران اداره می‌شوند، گاهی پیشنهادات فوق‌العاده سخاوتمندانه‌ای را ارسال می‌کنند، به‌عنوان مثال، مجموعه‌ای از کیت‌های فیشینگ آماده برای استفاده که تعداد زیادی از برند‌های جهانی و محلی را هدف قرار می‌دهند، ارسال می‌کنند."

در برخی موارد، مشاهده شده است که فیشر‌ها به‌منظور جذب مجرمان مشتاق، تنها برای فروش کیت‌های پولی به کسانی که مایل به انجام حملات بیشتری هستند، اطلاعات شخصی کاربران را به‌صورت رایگان با سایر مشترکین به اشتراک می‌گذارند، کلاهبرداران بیشتر پیشنهاد می‌کنند که «چگونه برای پول نقد واقعی فیشینگ را اجرا کنید»."

استفاده از گزاره‌های رایگان نیز راهی برای کلاهبرداران است تا مجرمانی پول نقد هزینه می‌کنند و مبتدی هستند را فریب دهند تا از کیت‌های فیشینگ آنها استفاده کنند، که منجر به سرقت مضاعف می‌شود و در پی آن داده‌های دزدیده شده نیز بدون اطلاع آنها برای سازنده ارسال می‌شود.

از سوی دیگر، سرویس‌های پولی شامل کیت‌های پیشرفته‌ای هستند که از طراحی جذاب و ویژگی‌هایی مانند تشخیص ضد بات، رمزگذاری URL و مسدود کردن جغرافیایی برخوردار هستند که عوامل تهدید می‌توانند از آن برای اجرای طرح‌های مهندسی اجتماعی پیشرفته‌تر استفاده کنند. هزینه چنین صفحاتی بین ١٠ تا ٢٨٠ دلار است.

یکی دیگر از دسته‌های پولی، فروش داده‌های شخصی است که اعتبار حساب‌های بانکی با نرخ‌های مختلف بر اساس موجودی تبلیغ می‌شود. به‌عنوان مثال، حسابی با موجودی ٤٩٠٠٠ دلار به قیمت ٧٠٠ دلار راه اندازی شده است.

علاوه بر این، خدمات فیشینگ از طریق تلگرام به‌صورت اشتراک (به عنوان مثال، فیشینگ به‌عنوان سرویس یا Phishing-as-a-service یا PhaaS) به بازار عرضه می‌شوند، که در آن توسعه‌دهندگان در ازای ارائه بروزرسانی‌های منظم، کیت‌ها را با هزینه ماهانه اجاره می‌کنند.
takian.ir researchers uncover thriving phishing kit market on telegram channels 1
همچنین به‌عنوان یک اشتراک، یک بات رمز عبور یک‌بار مصرف (OTP) تبلیغ می‌شود که با کاربران تماس می‌گیرد و آنها را متقاعد می‌کند تا کد احراز هویت دو مرحله‌ای را در تلفن‌های خود وارد کنند تا مراحل محافظت از حساب را دور بزنند.

راه اندازی این خدمات نسبتا ساده است. آنچه دشوارتر است جلب اعتماد و وفاداری مشتریان است. و برخی از فروشندگان تمام تلاش خود را می‌کنند تا اطمینان حاصل کنند که تمام اطلاعات رمزگذاری شده تا هیچ شخص ثالثی، از‌جمله خودشان، نتوانند آن را بخوانند.

این یافته‌ها همچنین به‌دنبال توصیه‌ای از Cofense در اوایل ژانویه امسال است که نشان می‌دهد استفاده از بات‌های تلگرام به‌عنوان مقاصد نفوذ برای اطلاعات فیش شده، سالانه ٨٠٠ درصد افزایش داشته است.

اسویستونوا می‌گوید : «فیشر‌های Wannabe برای شروع نیاز داشتند راهی برای ورود به دارک‌وب بیابند، فروم‌ها را در آنجا مطالعه کنند و کار‌های دیگری انجام دهند. زمانی که عاملان مخرب به تلگرام مهاجرت کردند، نیازمندی‌های پیوستن به‌جامعه فیشر کاهش یافت و اکنون اطلاعات و دانش خود را، اغلب به‌صورت رایگان، در سرویس پیام‌رسانی محبوب به اشتراک می‌گذارند. »

برچسب ها: Wannabe, فیشر, Phisher, فیشینگ به‌عنوان سرویس, Scammer, اسکمر, Telegram Bot, گیت‌هاب, OTP, دارک‌وب, کمپین فیشینگ, PhaaS, phishing kit, DarkWeb, Bot, Social Engineering, مهندسی اجتماعی, Vulnerability, phishing, دفاع سایبری, تهدیدات سایبری, Cyber Security, فیشینگ, یوتیوب, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل