Telegram стал основной площадкой для продажи и покупки зловредного ПО

Злоумышленники теперь могут легко найти инструменты для атаки целей в специализированных группах мессенджера Telegram.

Telegram стал основной площадкой для продажи и покупки зловредного ПО. Фото: СС0

Об этом говорится в новом отчете исследователей кибербезопасности «Лаборатории Касперского», в котором утверждается, что популярная платформа обмена мгновенными сообщениями с шифрованием стала рассадником для этой группы киберпреступников.

Исследователи говорят, что прямо сейчас в Telegram можно найти группы, в которых хакеры предлагают бесплатные фишинговые наборы в сочетании с предварительно упакованными инструментами, которые позволяют новым участникам создавать фишинговые страницы и выдавать себя за популярные бренды.

Существуют также группы, в которых распространяется бесплатное содержимое набора для фишинга, а также осуществляется автоматическое создание фишинговых страниц. Кроме того, киберпреступники могут зайти в Telegram и найти премиальные страницы с настраиваемыми интерфейсами, системами защиты от ботов, геоблокировкой, шифрованием URL и элементами социальной инженерии. Однако за эти услуги премиум-класса придется заплатить от 10 до 300 $.

Хакеры также используют Telegram для продажи украденных конфиденциальных данных (личной информации или банковских реквизитов), предлагают подписки на фишинг как услугу и боты с одноразовыми паролями.

Из сообщения компании:

«Лаборатория Касперского» также раскрыла интересную деталь о шифровальщиках Ransomware-as-a-Service: комплект шифрует украденные данные даже для операторов в качестве меры безопасности, чтобы создатели вымогателей получили свою долю. Фишинг в настоящее время является одним из самых популярных киберпреступлений, уступая только компрометации корпоративной электронной почты (которая сама по себе является формой фишинга) и программам-вымогателям».

В недавнем отчете Cofense говорится, что в 2022 году количество фишинговых атак увеличилось на 569% по сравнению с прошлым годом. Сообщения, связанные с фишингом учетных данных, также выросли на 478% в прошлом году.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме