Ngày 07 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật trực tuyến
Một dấu hiệu khác cho thấy Telegram đang ngày càng trở thành một trung tâm phát triển mạnh của tội phạm mạng, các nhà nghiên cứu đã phát hiện ra rằng những kẻ đe dọa đang sử dụng nền tảng nhắn tin để rao bán các bộ công cụ lừa đảo và giúp thiết lập các chiến dịch lừa đảo.
“Để quảng bá ‘hàng hóa' của mình, những kẻ lừa đảo tạo ra các kênh Telegram thông qua đó chúng giáo dục khán giả về hành vi lừa đảo và giải trí cho những người đăng ký bằng các cuộc thăm dò như ‘Bạn thích loại dữ liệu cá nhân nào hơn?',” Nhà phân tích nội dung web của Kaspersky, Olga Svistunova cho biết trong một báo cáo được xuất bản trong tuần này.
Các liên kết đến các kênh Telegram này được phân phối qua YouTube, GitHub và bộ công cụ lừa đảo do chính kẻ lừa đảo phát triển. Công ty an ninh mạng của Nga cho biết họ đã phát hiện hơn 2,5 triệu URL độc hại được tạo bằng bộ công cụ lừa đảo trong sáu tháng qua.
Một trong những dịch vụ nổi bật được cung cấp là cung cấp cho các tác nhân đe dọa các bot Telegram tự động hóa quá trình tạo các trang lừa đảo và thu thập dữ liệu người dùng.
Mặc dù kẻ lừa đảo có trách nhiệm phân phối các trang đăng nhập giả mạo cho các mục tiêu quan tâm, nhưng thông tin đăng nhập được lấy trong các trang đó sẽ được gửi lại bằng một bot Telegram khác.
Các dịch vụ bot khác tiến thêm một bước bằng cách quảng cáo các tùy chọn để tạo các trang lừa đảo bắt chước một dịch vụ hợp pháp, sau đó được sử dụng để thu hút các nạn nhân tiềm năng với lý do tặng lượt thích miễn phí trên các dịch vụ truyền thông xã hội.
Svistunova cho biết: “Các kênh Telegram do kẻ lừa đảo điều hành đôi khi đăng những ưu đãi có vẻ đặc biệt hào phóng, chẳng hạn như nén các bộ công cụ lừa đảo sẵn sàng sử dụng nhắm vào một số lượng lớn các thương hiệu toàn cầu và địa phương”.
Trong một số trường hợp, người ta cũng quan sát thấy những kẻ lừa đảo chia sẻ miễn phí dữ liệu cá nhân của người dùng với những người đăng ký khác với hy vọng thu hút những tên tội phạm tham vọng, chỉ để bán bộ công cụ trả phí cho những kẻ muốn thực hiện nhiều cuộc tấn công như vậy hơn. Những kẻ lừa đảo còn đề nghị dạy “cách lừa đảo để lấy tiền nghiêm trọng.”
Sử dụng các đề xuất miễn phí cũng là một cách để những kẻ lừa đảo lừa những tên tội phạm mới vào nghề và thiếu tiền mặt sử dụng bộ công cụ lừa đảo của chúng, dẫn đến hành vi trộm cắp kép, trong đó dữ liệu bị đánh cắp cũng được gửi đến người tạo mà họ không hề hay biết.
Mặt khác, các dịch vụ trả phí bao gồm các bộ công cụ nâng cao có thiết kế hấp dẫn và các tính năng như phát hiện chống bot, mã hóa URL và khóa địa lý mà các tác nhân đe dọa có thể sử dụng để thực hiện các kế hoạch kỹ thuật xã hội tiên tiến hơn. Những trang như vậy có giá từ $10 đến $280.
Một danh mục trả phí khác đòi hỏi việc bán dữ liệu cá nhân, với thông tin xác thực tài khoản ngân hàng được quảng cáo ở các mức giá khác nhau dựa trên số dư. Ví dụ: một tài khoản có số dư là 49.000 đô la đã được đặt với giá 700 đô la.
Hơn nữa, các dịch vụ lừa đảo được tiếp thị qua Telegram trên cơ sở đăng ký (nghĩa là dịch vụ lừa đảo hoặc PhaaS), trong đó các nhà phát triển thuê bộ dụng cụ với một khoản phí hàng tháng để đổi lấy việc cung cấp các bản cập nhật thường xuyên.
Cũng được quảng cáo dưới dạng đăng ký là bot mật khẩu một lần (OTP) gọi cho người dùng và thuyết phục họ nhập mã xác thực hai yếu tố trên điện thoại của họ để giúp vượt qua các biện pháp bảo vệ tài khoản.
Việc thiết lập các dịch vụ này tương đối đơn giản. Điều khó khăn hơn là giành được sự tin tưởng và trung thành của khách hàng. Và một số nhà cung cấp cố gắng đảm bảo rằng tất cả thông tin được mã hóa để không bên thứ ba nào, kể cả chính họ, có thể đọc được.
Những phát hiện này cũng tuân theo một lời khuyên từ Cofense vào đầu tháng 1 này, cho thấy mức tăng 800% so với năm trước trong việc sử dụng các bot Telegram làm điểm đến đánh cắp thông tin lừa đảo.
Svistunova cho biết: “Những kẻ lừa đảo Wannabe từng cần tìm cách vào dark web, nghiên cứu các diễn đàn ở đó và làm những việc khác để bắt đầu”. “Ngưỡng tham gia cộng đồng lừa đảo đã giảm xuống khi những kẻ độc hại chuyển sang Telegram và giờ đây chia sẻ thông tin chi tiết và kiến thức, thường là miễn phí, ngay trong dịch vụ nhắn tin phổ biến.”
