Telegram-ն ակտիվորեն օգտագործվում է ֆիշինգի համար

Մասնագետները 2023-ի մարտ ամսին հայտնաբերել են 2,5 միլիոն եզակի ֆիշինգային URL-հասցե, որոնք գեներացվել են ֆիշ-կիտերի՝ ֆիշինգային էջերի ստեղծման համար պատրաստի հավաքածուների միջոցով:

Նման գործիքները շատ են դարքնետում, այդ իսկ պատճառով «Կասպերսկի» ընկերության փորձագետները վերլուծել են ֆիշերների Telegram-ալիքներից մի քանիսի բովանդակությունը՝ պարզելու համար, թե այսօր ինչ այլ ծառայություններ են մատուցվում ստվերային հարթակներում:

Դրանց թվում են ֆիշինգային էջեր գեներացնելու համար նախատեսված Telegram-բոտերը, որոնց օգնությամբ չարագործները կարող են ստեղծել, օրինակ, սոցիալական ցանցերի, առցանց խաղերի և այլ հայտնի ծառայությունների իրավազորման էջերի պարզունակ կրկնօրինակներ: Այդպես նրանք այդ թվում հավաքում են օգտատերերի տվյալները։

Telegram-ում առաջարկվում են նաև պատրաստի այնպիսի ֆիշ-կիտերով արխիվներ, որոնք նմանակում են հանրաճանաչ ռեսուրսները։

Բացի ֆիշ-կիտերից և Telegram-բոտերի միջոցով ֆիշինգի ավտոմատացված ստեղծումից, խարդախներն առաջարկում են ծառայություններ «ֆիշինգը որպես ծառայություն» (phishing-as-a-service) մոդելի շրջանակում: Դա ոչ միայն հասանելիությունն է ֆիշինգի գործիքներին, այլև տարբեր հրահանգները, ինչպես նաև տեխնիկական աջակցությունը: Ի հավելումն, չարագործները վաճառում են «առաջ անցած» սկամ և ֆիշինգային էջեր, որոնք ոչ թե հայտնի բրենդների կայքերի պարզունակ կրկնօրինակներ են, այլ զրոյից ստեղծված, ավելի լայն ֆունկցիոնալությամբ ռեսուրսներ կամ դրանք գեներացնելու գործիքներ: Նման էջերում կարող են լինել սոցիալական ինժեներիայի տարրեր, օրինակ՝ գրավիչ ձևավորում և խոշոր շահման խոստումներ, ինչպես նաև պաշտպանություն հայտնաբերումից:

«Ֆիշինգը մեծ ինդուստրիա է. գործիքների փոխանակումը և շփումը, որը տեղի է ունենում ստվերային հարթակներում, միայն հաստատում են դա: Իրենց ապրանքների առաջխաղացման համար ֆիշերները բացում են Telegram-ալիքներ, որոնցում լսարանին պատմում են ֆիշինգի ստեղծման միտումների մասին և բաժանորդներին զվարճացնում են «ի՞նչ տեսակի անձնական տվյալներ եք նախընտրում» ոճի հարցումներով։ Ալիքների հղումները նրանք տարածում են նաև YouTube-ի, GitHub-ի միջոցով, ինչպես նաև ֆիշ-կիտերի հետ միասին։ Այնինչ վնասը, որը կարող է հասցնել ֆիշինգը և՛ ընկերություններին, և՛ շարքային օգտատերերին, հաճախ չափազանց մեծ է լինում։ Ուստի կարևոր է ապահովել լիարժեք պաշտպանություն տեխնիկական առումով անընդհատ զարգացող այս կիբեռսպառնալիքից»,- նշում է «Կասպերսկի» ընկերության բովանդակության վերլուծաբան Օլգա Սվիստունովան:

Չարագործների հնարքների զոհը չդառնալու համար օգտատերերին խորհուրդ է տրվում քննադատաբար վերաբերվել հաղորդագրություններին, որոնցում խնդրում են ինչ-որ բան անել հենց հիմա, օրինակ՝ անցնել հղմամբ, գումար փոխանցել, չանցնել կասկածելի հաղորդագրությունների հղումներով, նույնիսկ եթե դրանք ուղարկել են ծանոթները, օգտագործել երկփուլ վավերացում բոլոր ծառայություններում, որտեղ դա հնարավոր է, չմուտքագրել գաղտնի տվյալներ կասկածելի ռեսուրսներում։