Telegram aplikacija se od strane sajber kriminalaca sve više koristi za automatizovane napade i nuđenje različitih usluga.
Phishing (fišing) je najčešći oblik napada na Telegramu, a ovi prevaranti na platformi nude savjete, prodaju usluge i besplatne instrukcije za napade, phishing alatke i druge vodiče.
Stručnjaci za bezbjednost kompanije Kaspersky ističu da prevaranti otvaraju naloge na Telegramu, kako bi “reklamirali svoju robu i usluge”, a preko njih edukuju publiku o phishingu.
Brojni od ovih kanala su su korisnicima pomogli da automatizuju rutinske procese kao što je generisanje stranica za “pecanje” ili prikupljanje korisničkih podataka.
Kompleti za fišing koji su dio ovih kampanja bili su relativno primitivni, jer su uglavnom uključivali skriptu koja prima korisničke akreditive i prosleđuje ih botu. Žrtvi koja klikne na link u poruci koja obećava 1000 lajkova na TikToku biće prikazan formular za prijavu koji izgleda kao pravi.
Uprkos svim različitim tehnikama koje koriste fišeri na Telegramu, Kaspersky je rekao da postoje jednostavni načini da ih uočite.
“Zlonamjerni sajtovi koje generišu fišing botovi ili se hostuju na istom domenu, ili dele delove HTML koda, ili oboje”, ističe se.