Фишинг для чайников: как Telegram стал новым мошенническим киберпритоном?

«Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Согласно данным исследователей, мессенджер Telegram в последнее время стал гораздо чаще использоваться хакерами и прочими злоумышленниками для продажи и даже бесплатного распространения вредоносных фишинговых продуктов и услуг. Вокруг темы фишинга формируются целые онлайн-сообщества.

В отчёте компании отмечается, что при большом желании найти на популярной платформе можно любые услуги и инструменты, касающиеся интернет-фишинга. Например:

• Бесплатные комплекты с предварительно упакованными инструментами, которые позволяют пользователям создавать свои собственные фишинговые страницы, имитирующие известные бренды.
• Автоматическое создание фишинговых страниц для сбора пользовательских данных с помощью Telegram-бота.
• Премиальные фишинговые и мошеннические страницы с настраиваемым интерфейсом, системами защиты от ботов, геоблокировкой, URL-шифрованием и даже элементами социальной инженерии.
• Постоянно актуализирующиеся базы украденных личных данных и учётных данных онлайн-банкинга.
• Подписки «Фишинг как услуга» (PhaaS), предоставляющие доступ к инструментам, руководствам для начинающих, технической поддержке и регулярным обновлениями систем защиты от обнаружения.
• OTP -боты, предоставляемые по подписке, которые помогают фишерам автоматически обходить 2FA -защиту.

Некоторые продавцы, которые заботятся о своей репутации, продают такие комплекты данных в зашифрованном виде, чтобы никто не смог получить доступ к инструментам и информации, не заплатив за них.

Исследователи утверждают, что Telegram также является местом, где начинающие мошенники могут бесплатно ознакомиться с фишинговым бизнесом. Более опытные фишеры создают Telegram-каналы с ботами, которые предоставляют пошаговые инструкции по созданию фишинговой страницы. Процесс полностью автоматизирован и заканчивается генерацией ссылок на поддельные веб-сайты, которые имитируют популярные бренды и сервисы, зарегистрированные контролером бота.

Начинающему фишеру остается только раздавать подобные ссылки и ждать, пока конфиденциальная информация от жертв будет передана боту. В плюсе здесь остаются все: и клиент, и продавец услуги. Ведь копия полученных данных останется у обоих участников данного взаимодействия. А значит продавец за счёт клиента актуализирует и пополняет свои базы личных данных жертв.

Предложение вышеперечисленных услуг через Telegram не только сильно снижает входной барьер для неопытных злоумышленников и начинающих фишеров, но и обогащает продавцов подобных услуг из-за большого притока клиентов. Всё же, зайти в простой Telegram-канал куда проще, чем на условные даркнет-платформы. Да и ещё и боты с пошаговыми инструкциями есть — красота!

«Лаборатория Касперского» заявляет, что за последние шесть месяцев она обнаружила более 2,5 миллионов вредоносных URL-адресов, сгенерированных с помощью наборов для фишинга, и за тот же период предотвратила 7,1 миллиона попыток доступа пользователей к подобным вредоносным веб-сайтам.

Эти цифры отражают массовые масштабы фишинговых операций. Их рост и процветание бизнеса киберзлоумышленников стал возможен благодаря неконтролируемому распространению готовых комплектов и услуг через Telegram. Кажется, руководству платформы пора бы что-то с этим сделать…