Group-IB рассказала, как киберпреступники используют Telegram

238

Киберпреступники, крадущие данные с помощью фишинговых атак, все чаще используют для выгрузки похищенной информации не только электронную почту, но и Telegram-ботов, и Google-формы, выяснила международная компания Group-IB.

"Альтернативные способы доставки украденных с помощью фишинга данных позволяют злоумышленникам обеспечить их сохранность и оперативность использования. Telegram-боты также используются киберпреступниками в готовых платформах для автоматизации фишинга, доступных в даркнете: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег", — говорится в сообщении компании.

Кроме того, Центр мониторинга и реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) проанализировал, как используются инструменты для создания фишинговых страниц – фишинг-киты. Выяснилось, что в 2020 году с их помощью фишинговые сайты чаще всего создавались под различные онлайн-сервисы, электронную почту, а также под финансовые организации. Суммарно Group-IB обнаружила фишинг-киты, нацеленные свыше чем на 260 брендов в России и за рубежом.

Как и в 2019 году, главной мишенью фишеров были онлайн-сервисы (30,7%): похищая учетные данные пользовательских аккаунтов, злоумышленники получали доступ к данным привязанных банковских карт. А вот доля атак на почтовые сервисы сократилась в прошлом году до 22,8%. Тройку замыкают финансовые учреждения, на которые приходится немногим более 20%. Самыми часто эксплуатируемыми в фишинговых наборах брендами были Microsoft, PayPal, Google и Yahoo.

Как правило, фишинг-киты продаются в даркнете, на специализированных форумах. С их помощью преступники, не обладающие глубокими навыками программирования, могут легко разворачивать инфраструктуру для масштабных фишинговых атак и быстро возобновлять ее работу в случае блокировки, пояснили в компании.

Данные, которые пользователь вводит на фишинговом сайте, злоумышленник получает не сразу. Сначала они записываются в локальный файл, после чего нужно извлечь похищенное. Чаще всего для пересылки таких данных используются почтовые адреса, зарегистрированные на бесплатных сервисах. Как подсчитала Group-IB, они составляют 66% от общего числа адресов, найденных в фишинговых наборах. Наиболее распространены аккаунты на Gmail и Yandex.

Источник: ria.ru

Читайте также: