Вредоносный бот Telegram может создать масштабные фишинговые схемы
Вредоносный бот Telegram может создать масштабные фишинговые схемы
Набор инструментов называется Telekopye и реализован в виде бота Telegram, который хакеры могут использовать для создания мошеннических веб-сайтов и целевых страниц, отправки SMS-сообщений и электронных писем, а также создания поддельных снимков экрана.
Целями в основном являются популярные в России маркетплейсы. Среди них OLX и YULA. Исследователи ESET также зафиксировали атаки на площадки других стран, такие как BlaBlaCar и eBay.
Преступники могут использовать Telekopye тремя способами: обмануть покупателей (дважды) и обмануть продавцов. Когда дело доходит до мошенничества с покупателями, злоумышленники создают поддельный сайт покупок и направляют жертв туда для оплаты онлайн. Сайт собирает конфиденциальную информацию, такую как логины онлайн-банкинга, данные кредитной карты (иногда даже сведения об остатках на счетах) и многое другое.
Хакеры также могут обмануть людей, требующих возмещения, отправив ссылку на фишинговый сайт. Жертвы могли подумать, что они подают заявку на возмещение, хотя на самом деле их данные будут украдены.
Наконец, обманывая продавцов, хакеры обращались к компании, утверждая, что они уже заплатили за товар и теперь требуют возмещения. Продавец-жертва затем получал ссылку, «доказывающую» покупку, которая затем использовалась для перекачки конфиденциальных данных.
Инструмент все еще разрабатывается и совершенствуется, добавили в ESET. Разработчики продвигают его в различных местах, в том числе на подпольных форумах, и в своей рекламе откровенны — инструмент используется для мошенничества с пользователями онлайн-торговой площадки.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
3 комментария
В Телеграмм уже давно фишинг процветает,особенно на ботах.На месте П.Дурова я бы давно провёл там чистку каналов и ботов.
Дмитрий Моисеев, вопрос где он не процветает...сейчас на всех популярных платформах нужно держать ухо востро, мошенники не дремлют...особенно нужно следить за своими престарелыми родственниками, те в погоне за акциями вовсе не смотрят куда переходят по ссылкам...
Дмитрий Моисеев, Телеграм в последнее время самый популярный, вот на него всякие мошенники и подсели. Не зря я этому телеграму особо не доверяю. Теперь буду еще осторожнее.
Добавить комментарий