Araştırmacılar, Telegram’ın giderek daha fazla siber suçlar için gelişen bir merkez haline geldiğinin bir başka işareti olarak, tehdit aktörlerinin mesajlaşma platformunu kimlik avı kitleri satmak ve kimlik avı kampanyaları oluşturmaya yardımcı olmak için kullandığını keşfettiler.
Kaspersky web içerik analisti Olga Svistunova, “‘Mallarını’ tanıtmak için kimlik avcıları, hedef kitlelerini kimlik avı konusunda eğittikleri ve ‘Ne tür kişisel verileri tercih edersiniz?’ gibi anketlerle aboneleri eğlendirdikleri Telegram kanalları oluşturuyor.” söz konusu bu hafta yayınlanan bir raporda.
Bu Telegram kanallarının bağlantıları, YouTube, GitHub ve dolandırıcıların kendileri tarafından geliştirilen kimlik avı kitleri aracılığıyla dağıtılır. Rus siber güvenlik firması, son altı ayda kimlik avı kitleri kullanılarak oluşturulmuş 2,5 milyondan fazla kötü amaçlı URL tespit ettiğini söyledi.
Sunulan öne çıkan hizmetlerden biri, tehdit aktörlerine kimlik avı sayfaları oluşturma ve kullanıcı verilerini toplama sürecini otomatikleştiren Telegram botları sağlamaktır.
Sahte oturum açma sayfalarını ilgili hedeflere dağıtmak dolandırıcının sorumluluğunda olsa da, bu sayfalarda ele geçirilen kimlik bilgileri başka bir Telegram botu aracılığıyla geri gönderilir.
Diğer bot hizmetleri, yasal bir hizmeti taklit eden ve daha sonra sosyal medya hizmetlerinde ücretsiz beğeniler verme bahanesiyle potansiyel kurbanları cezbetmek için kullanılan kimlik avı sayfaları oluşturmak için reklam seçenekleri sunarak bir adım daha ileri gider.
Svistunova, “Dolandırıcıların işlettiği Telegram kanalları bazen son derece cömert görünen teklifler yayınlıyor; örneğin, çok sayıda küresel ve yerel markayı hedefleyen kullanıma hazır şifreli dolandırıcılık kitleri.”
Bazı durumlarda, dolandırıcıların, gelecek vadeden suçluları cezbetme umuduyla kullanıcıların kişisel verilerini diğer abonelerle ücretsiz olarak paylaştığı, yalnızca bu tür saldırıları daha fazla gerçekleştirmek isteyenlere ücretli kitler sattığı gözlemlenmiştir. Dolandırıcılar ayrıca “ciddi nakit para için nasıl kimlik avı yapılacağını” öğretmeyi teklif ediyor.
Ücretsiz teklifleri kullanmak, dolandırıcıların nakit sıkıntısı çeken ve yeni başlayan suçluları kimlik avı kitlerini kullanmaları için kandırmasının bir yoludur, bu da çalınan verilerin yaratıcının bilgisi dışında gönderildiği çifte hırsızlığa neden olur.
Ücretli hizmetler ise çekici bir tasarıma ve aşağıdaki gibi özelliklere sahip gelişmiş kitleri içerir: bot karşıtı tespit etme, tehdit aktörlerinin daha gelişmiş sosyal mühendislik şemalarını uygulamak için kullanabileceği URL şifreleme ve coğrafi engelleme. Bu tür sayfaların maliyeti 10 ila 280 ABD Doları arasındadır.
Başka bir ücretli kategori, bakiyeye göre farklı oranlarda reklamı yapılan banka hesaplarının kimlik bilgileriyle kişisel verilerin satışını içerir. Örneğin, 49.000 ABD Doları bakiyesi olan bir hesap 700 ABD Doları karşılığında açıldı.
Dahası, kimlik avı hizmetleri, Telegram aracılığıyla abonelik esasına göre pazarlanır (yani, hizmet olarak kimlik avı veya PhaaS), burada geliştiriciler, düzenli güncellemeler sağlama karşılığında kitleri aylık bir ücret karşılığında kiralar.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
Ayrıca abonelik olarak tanıtılan tek seferlik parola (OTP) botu, kullanıcıları arayarak hesap korumalarını aşmaya yardımcı olmak için telefonlarında iki faktörlü kimlik doğrulama kodunu girmeye ikna eder.
Bu hizmetleri ayarlamak nispeten basittir. Daha da zor olan, müşterilerin güvenini ve sadakatini kazanmaktır. Ve bazı satıcılar, kendileri dahil hiçbir üçüncü tarafın okuyamaması için tüm bilgilerin şifrelenmesini sağlamak için kendi yollarından çıkarlar.
Bulgular aynı zamanda bu Ocak ayının başlarında Cofense’den gelen bir tavsiyeyi de takip ediyor. açıklığa kavuşmuş Oltalama amaçlı bilgi hırsızlığı hedefleri olarak Telegram botlarının kullanımında yıldan yıla %800 artış.
Svistunova, “Özdef avcılarının karanlık ağa girmenin bir yolunu bulması, oradaki forumları incelemesi ve başlamak için başka şeyler yapması gerekiyordu,” dedi. “Kimlik avcısı topluluğuna katılma eşiği, kötü niyetli aktörler Telegram’a geçtikten sonra düştü ve şimdi içgörü ve bilgileri, genellikle ücretsiz olarak, popüler mesajlaşma hizmetinde paylaşıyor.”