网络钓鱼者正在利用Telegram进行违法活动

专家警告说，Telegram正在成为网络钓鱼者的特权平台，他们使用它来自动化他们的活动并提供各种服务。

卡巴斯基研究人员发布了对网络钓鱼者用于推广其服务和产品的Telegram频道的分析。

专家指出，从事网络钓鱼活动的骗子最近几个月开始更多地依赖流行的即时通讯平台。

在Telegram上可以找到提供以下频道的频道：

免费的网络钓鱼工具包，可用于针对大量全球和本地品牌的用户。网络钓鱼者还用来与他们的订阅者共享被盗的个人数据。免费的网络钓鱼材料是作为诱饵提供的，供经验不足的网络钓鱼者上钩并招募无偿劳动力。

• 一个原因是，诈骗者如此愿意向其 Telegram 受众分发的任何免费内容或手册都成为了经验不足的网络钓鱼者上钩的诱饵。新手可以体验网络钓鱼工具的功能，实施他们的第一个骗局并希望获得更多，届时他们将获得付费内容。网络钓鱼机器人和工具包的创建者可以访问使用他们的工具收集的数据。

“为了吸引更多的观众，诈骗运营商宣传他们的服务，承诺教其他人如何通过网络钓鱼来获取大量现金。” 阅读卡巴斯基发表的帖子。

免费网络钓鱼工具包档案的内容

• 付费网络钓鱼页面和数据，以及网络钓鱼即服务 (PhaaS) 订阅。骗子使用电报频道提供付费网络钓鱼内容和数据。他们还提供网络钓鱼即服务(PhaaS) 订阅，让他们的客户可以访问网络钓鱼工具，以及初学者指南和技术支持。

“恶意行为者提供“高级”网络钓鱼和诈骗页面供出售。与流行网站的原始副本不同，这些产品包括从头开始构建的页面，这些页面具有一系列用于生成此类页面的高级功能或工具。”“例如，“高级”页面可能包含社会工程元素，例如吸引人的设计、高收入承诺、反检测系统等。”

网络钓鱼页面的成本从每份10美元到包含多个页面的存档的50美元不等。包含3-D Secure支持和配置网络钓鱼网站支持等功能的软件包的价格可能高达 300 美元。

• 出售用户个人数据。Crooks 向订阅者提供通过网络钓鱼活动收集的数据。数据包括经过验证的网上银行凭证，在某些情况下，网络钓鱼者还提供有关帐户余额的信息。

“余额越高，诈骗者通常会收取越多的凭据费用。例如，同一个Telegram频道以110美元的价格提供了一个有1,400美元的银行账户的凭据，而访问一个余额为49,000美元的账户则需要 700 美元。”

• 网络钓鱼即服务。Telegram频道用于销售一系列订阅，还可以包括客户支持。网络钓鱼者会定期更新网络钓鱼工具、反检测系统和网络钓鱼工具包生成的链接。
• 一次性密码(OTP)机器人。这些机器人允许网络钓鱼者自动绕过2FA（双因素身份验证）保护。专家观察到，此类服务的订阅费用为每周130美元，或自定义部署每月500美元。

在过去六个月中，卡巴斯基实验室检测到250万个使用网络钓鱼工具包生成的恶意URL。这家网络安全公司报告说，在同一时期内，它已经阻止了710万次用户访问这些恶意网站的尝试。

“想要成为网络钓鱼者的人过去需要找到进入暗网的途径，研究那里的论坛并做其他事情才能开始。”“一旦恶意行为者迁移到Telegram，加入网络钓鱼社区的门槛就会降低，现在可以在流行的消息服务中分享见解和知识，通常是免费的。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5565.html