En otra señal de que Telegram se está convirtiendo cada vez más en un próspero centro de delitos cibernéticos, los investigadores descubrieron que los actores de amenazas están utilizando la plataforma de mensajería para vender kits de phishing y ayudar a configurar campañas de phishing.
“Para promocionar sus ‘bienes’, los phishers crean canales de Telegram a través de los cuales educan a su audiencia sobre el phishing y brindan a los suscriptores encuestas como ‘¿Qué tipo de información personal prefieres?’ entretener”, dijo Olga Svistunova, analista de contenido web de Kaspersky, en un informe esta semana.
Los enlaces a estos canales de Telegram se distribuyen a través de YouTube, GitHub y los kits de phishing desarrollados por los propios delincuentes. La firma rusa de ciberseguridad dijo que había detectado más de 2,5 millones de URL maliciosas generadas con kits de phishing en los últimos seis meses.
Uno de los principales servicios ofrecidos es proporcionar a los actores de amenazas bots de Telegram que automatizan el proceso de generación de páginas de phishing y recopilación de credenciales de usuario.
Aunque es responsabilidad del estafador distribuir las páginas de inicio de sesión falsas a destinos interesantes, las credenciales capturadas en estas páginas se devuelven mediante otro bot de Telegram.
Otros servicios de bots van un paso más allá y ofrecen oportunidades publicitarias para generar páginas de phishing que imitan un servicio legítimo, que luego se utilizan para atraer a posibles víctimas con el pretexto de regalar Me gusta gratis en los servicios de redes sociales.
«Los canales de Telegram administrados por estafadores a veces publican lo que parecen ser ofertas extraordinariamente generosas, como conjuntos comprimidos de kits de phishing listos para usar, dirigidos a una gran cantidad de marcas globales y locales», dijo Svistunova.
En algunos casos, también se ha observado que los phishers comparten la información personal de los usuarios con otros suscriptores de forma gratuita, con la esperanza de atraer a los delincuentes aspirantes solo para vender kits pagos a aquellos que desean realizar más ataques de este tipo. Los estafadores también se ofrecen a enseñarles «cómo phishing por dinero serio».
El uso de ofertas gratuitas también es una forma de que los estafadores engañen a los delincuentes nuevos y encadenados para que usen sus kits de phishing, lo que resulta en un doble robo en el que los datos robados también se envían al creador sin su conocimiento.
Los servicios pagos, por otro lado, incluyen kits avanzados caracterizados por un diseño receptivo y características como detección anti-bot, encriptación de URL y bloqueo geográfico que los atacantes podrían usar para perpetrar esquemas de ingeniería social más avanzados. Dichos sitios cuestan entre $ 10 y $ 280.
Otra categoría paga involucra la venta de información personal, donde las cuentas bancarias se anuncian a diferentes tasas según su saldo. Por ejemplo, se creó una cuenta con un saldo de $49,000 para $700.
Además, los servicios de phishing se comercializan a través de Telegram por suscripción (es decir, phishing como servicio o PhaaS), y los desarrolladores alquilan los kits por una tarifa mensual a cambio de actualizaciones periódicas.
Aprenda a proteger el perímetro de identidad: estrategias comprobadas
Mejore la seguridad de su empresa con nuestro próximo seminario web sobre ciberseguridad dirigido por expertos: ¡Descubra estrategias de perímetro de identidad!
¡No te lo pierdas, asegura tu lugar!
También se anuncia como una suscripción un bot de contraseña de un solo uso (OTP) que llama a los usuarios y los convence de ingresar el código de autenticación de dos factores en sus teléfonos para evitar la protección de la cuenta.
Configurar estos servicios es relativamente fácil. Ganar la confianza y la lealtad del cliente es más difícil. Y algunos proveedores hacen todo lo posible para garantizar que toda la información esté encriptada para que ningún tercero, incluidos ellos mismos, pueda leerla.
Los resultados también siguen una recomendación de Cofense a principios de enero, que mostró un aumento interanual del 800 % en el uso de bots de Telegram como objetivos de exfiltración de información de phishing.
«Los posibles phishers solían tener que encontrar su camino hacia la web oscura, estudiar los foros allí y hacer otras cosas para comenzar», dice Svistunova. «El umbral para unirse a la comunidad de phishers se redujo cuando los malhechores migraron a Telegram y ahora comparten ideas y conocimientos, a menudo de forma gratuita, allí mismo en el popular servicio de mensajería».