Temné stránky messengerů: automatizovaný phishing a bankovní účty se zůstatkem na prodej

ČTK Protext
4 min.

Praha 6. dubna 2023 (PROTEXT) – Podle odborníků společnosti Kaspersky se v komunikační aplikaci Telegram výrazně zvýšila aktivita online podvodníků, kteří zneužívají jejích pokročilých funkcí. Pomocí nich dokážou phisheři rafinovaně poskytovat různé služby od hromadné automatizované tvorby phishingových stránek až po prodej dat ukradených při phishingovém útoku. Rozsáhlý přehled o phishingovém trhu v aplikaci Telegram přináší nový průzkum společnosti Kaspersky.

Phishingoví boti: Automatizovaný, rychlý a snadný proces

Jedním z charakteristických aspektů tohoto trendu je využívání botů Telegramu k automatizaci nezákonných aktivit, jako je vytváření phishingových stránek a shromažďování údajů o uživatelích. Boti v Telegramu mají především pomáhat uživatelům a firmám automatizovat mnoho rutinních procesů, útočníci však našli způsoby, jak tyto boty zneužít k automatizaci škodlivých aktivit.

Vytváření falešných webových stránek pomocí bota na Telegramu je bezplatný a snadný proces, který se obvykle skládá z několika kroků. Začínající podvodník se přihlásí ke kanálu tvůrce bota, vybere požadovaný jazyk, vytvoří svého bota a odešle token hlavnímu botovi. Nový bot je pak nastaven tak, aby přijímal data od uživatelů, kteří použili phishingové odkazy a pokusili se přihlásit na falešnou stránku. Útočníci můžou pomocí této metody shromažďovat širokou škálu údajů, včetně e-mailových adres, telefonních čísel, hesel k účtům, IP adres a země oběti. Tito boti nabízejí řadu cílových platforem, včetně messengerů, sociálních médií a webových stránek oblíbených značek, které můžou být zneužité na budoucí phishingové stránce.

Phishing jako služba: Exkluzivní, lépe cílené a dražší aktivity

Kromě bezplatných phishingových sad a automatizovaného vytváření phishingu prostřednictvím botů Telegramu nabízejí podvodníci placené zboží a služby v rámci modelu „phishing-as-a-service“. Útočníci prodávají podvodné a phishingové „VIP stránky“ – webové stránky vytvořené od základu pomocí širší škály funkcí nebo nástrojů pro generování takových stránek. Nejedná se již o primitivní kopie webových stránek známých značek, ale o pokročilejší cílené zdroje podvodných aktivit. VIP stránky můžou obsahovat například prvky sociálního inženýrství, jako je atraktivní design a přísliby velkých výher, ochrana před detekcí apod. Ceny takových falešných stránek se pohybují od 10 do 300 americký dolarů.

Data na prodej: Získávání dat přímým nákupem bez provádění vlastního útoku

Kromě předchozích služeb jsou na prodej také údaje o bankovních účtech, získané phishingem. Na rozdíl od výše zmíněných bezplatných dat jsou placená data ověřena až po výši částky na účtu uživatele. Například za přístup k bankovnímu účtu se zůstatkem 1400 amerických dolarů je po zájemcích požadováno 110 dolarů a za přihlašovací údaje k účtu se zůstatkem 49.000 dolarů bylo účtováno 700.

„Nárůst popularity komunikačních aplikací vedl bohužel také k nárůstu trestné činnosti na této platformě. Díky výkonným automatizačním funkcím si podvodníci udělali z Telegramu nový prostředek pro svoje darknetové aktivity, včetně phishingu a prodeje ukradených dat. Bezpečnostní experti i uživatelé musí být proto neustále ostražití a proaktivní při identifikaci a potírání těchto hrozeb,“ komentuje Olga Svistunova, bezpečnostní expertka společnosti Kaspersky.

Více informací o phishingovém trhu na Telegramu najdete na webu Securelist.com.

Abyste ochránili svá data před phishingovými útoky a úniky, odborníci společnosti Kaspersky doporučují:

● Buďte obezřetní vůči zprávám od neznámých odesílatelů: Phishingové útoky často přicházejí od neznámých nebo podezřelých odesílatelů. Pokud obdržíte zprávu od neznámého uživatele nebo čísla, neklikejte na žádné odkazy ani neposkytujte žádné osobní údaje.

● Používejte silná hesla: Používejte pro všechny své účty v komunikačních aplikacích jedinečná hesla. Nepoužívejte stejné heslo pro víc účtů a zvažte použití spolehlivého správce hesel pro generování a ukládání silných hesel.

● Ověřujte pravost odkazů: Před kliknutím na jakýkoli odkaz si ověřte, zda je legitimní. Podvodníci často vytvářejí falešné webové stránky, které vypadají podobně jako ty skutečné, a proto je důležité před zadáním přihlašovacích údajů nebo jiných citlivých informací vždy překontrolovat adresu URL.

● Používejte dvoufaktorové ověřování: Přidání další úrovně zabezpečení účtu může pomoct zabránit neoprávněnému přístupu. V komunikační aplikaci povolte dvoufaktorové ověřování, abyste zajistili, že k účtu budete mít přístup pouze vy. Používejte bezpečnostní řešení: Spolehlivé bezpečnostní řešení ochrání vaše zařízení před různými typy hrozeb. Kaspersky Total Security zabraňuje všem typům podvodů a udržuje vaše data v bezpečí.

Kontakt pro média:

Darko Natalic

Corporate Communications Manager Eastern Europe & Israel at Kaspersky

E-mail: Darko.Natalic@kaspersky.com

ČTK ke zprávě vydává přílohu, která je k dispozici na adrese http://www.protext.cz.