Während die Aktivität von Online-Betrügern in Telegram parallel zur Ausnutzung der Funktionen des Messaging-Programms erheblich zunimmt, nutzen Phisher laut Kaspersky-Experten zahlreiche Möglichkeiten, von der Entwicklung groß angelegter automatischer Phishing-Angriffe bis zum Verkauf von Informationen, die während eines Phishing-Angriffs gestohlen wurden.
In einer Erklärung von Kaspersky wurden Details zum Phishing-Markt in Telegram geteilt.
SIE ERSTELLEN ARZT-SEITEN
Eine der wertvollsten Techniken dieses Trends war die Verwendung von Telegram-Bots zur Automatisierung illegaler Aktivitäten, um Phishing-Seiten zu erstellen und Benutzerinformationen zu sammeln.
Während Bots auf Telegram verwendet werden, um Benutzern und Unternehmen bei der Automatisierung vieler Routineprozesse zu helfen, haben Angreifer neue Wege gefunden, diese Bots zur Automatisierung ihrer böswilligen Aktivitäten einzusetzen. Laut den gegebenen Informationen erfordert das Erstellen gefälschter Websites in einem Telegram-Bot einen kostenlosen und einfachen Prozess, der normalerweise aus wenigen Schritten besteht.
BOOTE WERDEN VERWENDET, UM BENUTZERINFORMATIONEN ZU LECKEN
Der Betrüger, der gerade mit der Arbeit begonnen hat, abonniert zunächst den Kanal des Bot-Erstellers, wählt die gewünschte Sprache aus, erstellt seinen Bot und sendet den Token an den Haupt-Bot. Dann wird ein neuer Bot erstellt, um Informationen von Benutzern zu erhalten, die Phishing-Beziehungen folgen und versuchen, sich auf der gefälschten Website anzumelden.
Angreifer verwenden diese Methode. E-Mail-Adressen, Telefonnummern, Kontokennwörter, IP-Adressen und das Wohnsitzland des OpfersEs kann verwendet werden, um eine Vielzahl von Daten zu sammeln, einschließlich
Die Bots schaffen Platz für eine Vielzahl von Zweckplattformen, darunter Messaging-Programme, soziale Medien und Websites bekannter Marken, die in der kommenden Zeit auf einer Phishing-Seite verwendet werden sollen.
FAKE-KONTEN WERDEN ZU PREIS VON 110 $ BIS 700 $ VERKAUFT
Zusätzlich zu kostenlosen Phishing-Kits und automatisierten Phishing-Techniken, die durch Telegram-Bots erstellt werden, bieten Betrüger preisgünstige Artefakte und Dienste im Rahmen des Phishing-as-a-Service-Modells an.
Angreifer sind von Grund auf neu erstellte Websites mit einer größeren Auswahl an Funktionen oder Tools, die für Betrugs- und Phishingzwecke entwickelt wurden. „VIP-Seiten“ zum Verkauf anbietet. Dabei handelt es sich nicht um einfache Kopien bekannter Marken-Websites, sondern um ausgeklügeltere betrügerische Schnittstellen. Beispielsweise kann die VIP-Seite Social-Engineering-Elemente enthalten, wie z. B. das Versprechen von großem Interesse, Verteidigung der Entdeckung, begleitet von einem attraktiven Design. Die Preise für diese Arten von vorgefertigten Platten liegen im Mittel zwischen 10 und 300 US-Dollar.
Inmitten dieser Verfahren steht auch der Verkauf von durch Phishing erlangten Bankkontodaten. Im Gegensatz zu den fraglichen kostenlosen Informationen können die in diesem Zustand verkauften Preisinformationen bis zu dem Maß im Konto des Benutzers überprüft werden. Zum Beispiel, Ein Bankkonto mit einem Guthaben von 1.400 $von ihren Besitzern zu betreten 110 $ Zahlungenauf Anfrage, Ein Konto mit einem Guthaben von 49.000 $Identifizierungsinformationen über 700 Dollarim Tausch verkauft.
BENUTZER UND SICHERHEITSEXPERTEN MÜSSEN BEWUSST SEIN
Olga Svistunova, Kaspersky Security Specialist, kommentierte die Erklärung. „Die zunehmende Popularität von Messaging-Plattformen hat leider auch zu einer Zunahme von Vergehensaktivitäten auf der Plattform geführt.
Mit seinen leistungsstarken Automatisierungsfunktionen haben Betrüger Telegram zu einem neuen Weg für Darknet-Aktivitäten gemacht, einschließlich Phishing und Verkauf gestohlener Daten. Sowohl für Benutzer als auch für Sicherheitsexperten ist es von unschätzbarem Wert, wachsam und proaktiv zu sein, wenn es darum geht, diese Bedrohungen zu identifizieren und zu bekämpfen.“die Begriffe verwendet.
KASPERSKY-EXPERTEN MACHEN ANGEBOTE GEGEN ARZT
„Vorsicht bei Berichten von unbekannten Absendern. Phishing-Angriffe kommen oft von unbekannten oder verdächtig aussehenden Absendern. Wenn Sie eine Nachricht von einem Benutzer oder einer Nummer erhalten, die Sie nicht kennen, klicken Sie nicht auf einen zufälligen Kontakt darin und geben Sie keine persönlichen Nachrichten weiter Verwenden Sie sichere Passwörter.
Erstellen Sie eindeutige Passwörter für alle Messaging-Anwendungen. Vermeiden Sie es ebenso, das Passwort für mehrere Konten zu verwenden, und ziehen Sie die Verwendung eines Passwort-Managers in Betracht, um starke Passwörter zu erstellen und zu speichern. Überprüfen Sie die Authentizität von Kontakten. Bevor Sie auf einen zufälligen Kontakt klicken, überprüfen Sie, ob er legitim ist.
Um ihre Ziele zu erreichen, erstellen Betrüger oft gefälschte Websites, die wie echte Websites aussehen. Aus diesem Grund ist es so wertvoll, die URL zu überprüfen, bevor Sie Anmeldeinformationen oder andere vertrauliche Informationen eingeben. Verwenden Sie die Zwei-Faktor-Authentifizierung.
Das Hinzufügen einer zusätzlichen Sicherheitsebene zu Ihrem Konto kann dazu beitragen, unbefugten Zugriff zu verhindern. Aktivieren Sie die Zwei-Faktor-Authentifizierung in Ihrer Messaging-App, um sicherzustellen, dass nur Sie auf Ihr Konto zugreifen können. Verwenden Sie eine geeignete Sicherheitsanalyse. Eine sichere Sicherheitslösung schützt Ihre Geräte vor verschiedenen Arten von Bedrohungen und schützt Ihre Daten.“
Neuigkeiten7
