Araştırmacılar, bilgisayar korsanlarının şu anda yeni girenlerin kimlik avı sayfaları oluşturmasına ve popüler markalar gibi davranmasını sağlayan önceden paketlenmiş araçlarla birlikte ücretsiz kimlik avı kitleri sunduğu Telegram gruplarının bulunabileceğini söylüyor.
Ücretsiz kimlik avı kiti içeriklerinin paylaşıldığı gruplar ve otomatik kimlik avı sayfası oluşturma da bulunuyor. Ayrıca, bir siber suç meraklısı Telegram’a gidebilir ve özelleştirilebilir arayüzler, bot önleme sistemleri, coğrafi engelleme, URL şifreleme ve sosyal mühendislik öğeleri içeren premium sayfalar bulabilir. Bu “premium hizmetler” için 10 ila 300 ABD Doları arasında ödeme yapılması isteniyor.
Bilgisayar korsanları Telegram’ı çalınan hassas verileri (kişisel bilgiler veya banka bilgileri) satmak, hizmet olarak kimlik avı abonelikleri ve tek seferlik şifre botları sunmak için kullandığından iş bununla da bitmiyor.
Telegram hacker ordusunun bir numaralı mekanı oldu!
Kaspersky, Hizmet Olarak Fidye Yazılımı şifreleyicileriyle ilgili ilginç bir ayrıntıyı da ortaya çıkardı: Kit, fidye yazılımı yaratıcılarının paylarını almalarını sağlamak için bir koruma önlemi olarak çalınan verileri operatörler için bile şifreliyor. Başka bir deyişle, fidye yazılımı operatörleri bile çaldıkları veriler için fidye ödemek zorunda.
Kimlik avı şu anda en popüler siber suç faaliyetlerinden biri ve İş E-postası Uzlaşması (ki bu da kendi içinde bir kimlik avı biçimi) ve fidye yazılımından sonra geliyor
Yakın tarihli bir Cofense raporu, 2022’de kimlik avı saldırılarında bir önceki yıla göre %569’luk bir artış olduğunu belirtti. Kimlik bilgileri hırsızlığıyla ilgili raporlar da geçen yıl %478 arttı.
Bir yanıt bırakın