Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги.
По словам исследователей компании Guardio Labs, «приложение для обмена сообщениями превратилось в процветающий хаб, где опытные киберпреступники обмениваются с новичками незаконными инструментами и данными жертв, создавая теневую и хорошо отлаженную цепочку поставок инструментов и информации». Это передаёт Securitylab.
Бесплатные образцы вредоносов, учебники, готовые комплекты, консультации специалистов и даже личные хакеры-наёмники — всё необходимое для построения полноценной злонамеренной кампании от начала до конца. Исследователи также описали Telegram как «рай для мошенников» и «рассадник современных операций по фишингу».
Это не первый случай, когда популярная платформа обмена сообщениями попадает под прицел за содействие злонамеренной деятельности, которая отчасти обусловлена её снисходительными условиями модерации.
В результате то, что раньше было доступно только по прямому приглашению, теперь легко доступно через публичные каналы и группы, тем самым открывая двери киберпреступности для начинающих и малоопытных киберпреступников.
В апреле 2023 года «Лаборатория Касперского» раскрыла, как злоумышленники создают Telegram-каналы, чтобы обучать новичков фишингу, а также рекламировать ботов, которые могут автоматизировать процесс создания фишинговых страниц для сбора конфиденциальной информации.
Одним из таких вредоносных ботов Telegram является Telekopye, о котором подробно рассказывали специалисты ESET в августе и ноябре прошлого года. Данный бот может запросто создавать мошеннические веб-страницы, электронные письма и SMS-сообщения, чтобы помочь злоумышленникам осуществлять масштабные фишинговые атаки.
Готовые наборы для организации кампании по фишингу можно легко купить в Telegram — «некоторые предлагаются по очень низким ценам, а какие-то даже бесплатно» — тем самым снижая в том числе и финансовый входной порог для всех желающих.
При этом более-менее эффективная фишинговая кампания обойдётся покупателю в 230$. Она включает в себя рассылку 100 000 писем, 10 000 из которых (по статистике) будут открыты с переходом по фишинговой ссылке. Лишь около 50 человек укажут там свои действующие данные банковских карт, но даже такого количества жертв хватит, чтобы многократно отбить вложенные средства.