Провести свою собственную зловредную кампанию теперь может каждый.
Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги.
По словам исследователей компании Guardio Labs, «приложение для обмена сообщениями превратилось в процветающий хаб, где опытные киберпреступники обмениваются с новичками незаконными инструментами и данными жертв, создавая теневую и хорошо отлаженную цепочку поставок инструментов и информации».
Бесплатные образцы вредоносов, учебники, готовые комплекты, консультации специалистов и даже личные хакеры-наёмники — всё необходимое для построения полноценной злонамеренной кампании от начала до конца. Исследователи также описали Telegram как «рай для мошенников» и «рассадник современных операций по фишингу».
Это не первый случай, когда популярная платформа обмена сообщениями попадает под прицел за содействие злонамеренной деятельности, которая отчасти обусловлена её снисходительными условиями модерации.
В результате то, что раньше было доступно только по прямому приглашению, теперь легко доступно через публичные каналы и группы, тем самым открывая двери киберпреступности для начинающих и малоопытных киберпреступников.
В апреле 2023 года «Лаборатория Касперского» раскрыла , как злоумышленники создают Telegram-каналы, чтобы обучать новичков фишингу, а также рекламировать ботов, которые могут автоматизировать процесс создания фишинговых страниц для сбора конфиденциальной информации.
Одним из таких вредоносных ботов Telegram является Telekopye, о котором подробно рассказывали специалисты ESET в августе и ноябре прошлого года. Данный бот может запросто создавать мошеннические веб-страницы, электронные письма и SMS-сообщения, чтобы помочь злоумышленникам осуществлять масштабные фишинговые атаки.
Готовые наборы для организации кампании по фишингу можно легко купить в Telegram — «некоторые предлагаются по очень низким ценам, а какие-то даже бесплатно» — тем самым снижая в том числе и финансовый входной порог для всех желающих.
При этом более-менее эффективная фишинговая кампания обойдётся покупателю в 230$. Она включает в себя рассылку 100 000 писем, 10 000 из которых (по статистике) будут открыты с переходом по фишинговой ссылке. Лишь около 50 человек укажут там свои действующие данные банковских карт, но даже такого количества жертв хватит, чтобы многократно отбить вложенные средства.
Схема заработка фишеров через почтовые рассылки, доход десятикратный от вложенной суммы
Данная ситуация подчёркивает бдительность, которую нужно выработать в себе абсолютно каждому интернет-пользователю, чтобы не попасться на удочку мошенников. Категорически нельзя переходить по ссылкам от неизвестных отправителей или устанавливать сомнительный софт из подобных почтовых вложений на свой компьютер.
В наше время, к сожалению, любой человек с плохими намерениями и небольшим стартовым капиталом может организовать собственную фишинг-операцию. Вне зависимости от наличия у него опыта или связей в сфере киберпреступности. Поэтому и простым пользователям нужно быть осторожнее: угроза может прийти оттуда, откуда её не ждёшь.
Одно найти легче, чем другое. Спойлер: это не темная материя