Jedním z charakteristických aspektů tohoto trendu je využívání botů v komunikační aplikaci Telegramu k automatizaci nezákonných aktivit, jako je vytváření phishingových stránek a shromažďování údajů o uživatelích. Boti v Telegramu mají především pomáhat uživatelům a firmám automatizovat mnoho rutinních procesů, útočníci však našli způsoby, jak tyto boty zneužít k automatizaci škodlivých aktivit.
Vytváření falešných webových stránek pomocí bota na Telegramu je bezplatný a snadný proces, který se obvykle skládá z několika kroků. Začínající podvodník se přihlásí ke kanálu tvůrce bota, vybere požadovaný jazyk, vytvoří svého bota a odešle token hlavnímu botovi. Nový bot je pak nastaven tak, aby přijímal data od uživatelů, kteří použili phishingové odkazy a pokusili se přihlásit na falešnou stránku. Útočníci můžou pomocí této metody shromažďovat širokou škálu údajů, včetně e-mailových adres, telefonních čísel, hesel k účtům, IP adres a země oběti. Tito boti nabízejí řadu cílových platforem, včetně messengerů, sociálních médií a webových stránek oblíbených značek, které můžou být zneužité na budoucí phishingové stránce.
Kromě bezplatných phishingových sad a automatizovaného vytváření phishingu prostřednictvím botů Telegramu nabízejí podvodníci placené zboží a služby v rámci modelu „phishing-as-a-service“. Útočníci prodávají podvodné a phishingové „VIP stránky“ – webové stránky vytvořené od základu pomocí širší škály funkcí nebo nástrojů pro generování takových stránek. Nejedná se již o primitivní kopie webových stránek známých značek, ale o pokročilejší cílené zdroje podvodných aktivit. VIP stránky můžou obsahovat například prvky sociálního inženýrství, jako je atraktivní design a přísliby velkých výher, ochrana před detekcí apod. Ceny takových falešných stránek se pohybují od 10 do 300 americký dolarů.
Příklady podvodných stránek na prodej na Telegramu
Data na prodej: Získávání dat přímým nákupem bez provádění vlastního útoku.
Kromě předchozích služeb jsou na prodej také údaje o bankovních účtech, získané phishingem. Na rozdíl od výše zmíněných bezplatných dat jsou placená data ověřena až po výši částky na účtu uživatele. Například za přístup k bankovnímu účtu se zůstatkem 1400 amerických dolarů je po zájemcích požadováno 110 dolarů a za přihlašovací údaje k účtu se zůstatkem 49.000 dolarů bylo účtováno 700.
Podvodníci nabízejí přístup k bankovnímu účtu se zůstatkem 49.000 USD.
„Nárůst popularity komunikačních aplikací vedl bohužel také k nárůstu trestné činnosti na této platformě. Díky výkonným automatizačním funkcím si podvodníci udělali z Telegramu nový prostředek pro svoje darknetové aktivity, včetně phishingu a prodeje ukradených dat. Bezpečnostní experti i uživatelé musí být proto neustále ostražití a proaktivní při identifikaci a potírání těchto hrozeb,“ komentuje bezpečnostní specialistka Olga Svistunova.
Abyste ochránili svá data před phishingovými útoky a úniky, odborníci doporučují:
Buďte obezřetní vůči zprávám od neznámých odesílatelů: Phishingové útoky často přicházejí od neznámých nebo podezřelých odesílatelů. Pokud obdržíte zprávu od neznámého uživatele nebo čísla, neklikejte na žádné odkazy ani neposkytujte žádné osobní údaje. Používejte silná hesla: Používejte pro všechny své účty v komunikačních aplikacích jedinečná hesla. Nepoužívejte stejné heslo pro víc účtů a zvažte použití spolehlivého správce hesel pro generování a ukládání silných hesel. Ověřujte pravost odkazů: Před kliknutím na jakýkoli odkaz si ověřte, zda je legitimní. Podvodníci často vytvářejí falešné webové stránky, které vypadají podobně jako ty skutečné, a proto je důležité před zadáním přihlašovacích údajů nebo jiných citlivých informací vždy překontrolovat adresu URL. Používejte dvoufaktorové ověřování: Přidání další úrovně zabezpečení účtu může pomoct zabránit neoprávněnému přístupu. V komunikační aplikaci povolte dvoufaktorové ověřování, abyste zajistili, že k účtu budete mít přístup pouze vy. Používejte bezpečnostní řešení: Spolehlivé bezpečnostní řešení ochrání vaše zařízení před různými typy hrozeb.
Zdroj: Darko Natalic, Kaspersky Foto: pixabay.com
Autor není stálým členem redakce a jeho příspěvky jste již v minulosti mohli najít např. v našem předchozím projektu Prasklá moucha. Externí spolupráce také zahrnuje osoby, které poskytnou své autorské dílo na základě jednorázové domluvy a nemají v plánu přispívat pravidelně. Články pod tímto označením nejsou redakčně dodatečně upravovány ani kráceny a jsou zveřejněny v původním formátu, není-li dohodnuto jinak. Může se také jednat o obsah, který byl převzat z jiného webu s laskavým svolením autora.
