Telegram 正在成為一個越來越受用戶和網路犯罪分子歡迎的平台。自 2021 年以來,網路威脅行為者一直在使用它們,它已成為一個迷你暗網。
這些威脅行為者提供的服務各不相同,包括網路釣魚自動化、銷售網路釣魚工具包以及為願意付費的每個人建立自訂網路釣魚活動。
為了推銷他們的產品,這些網路釣魚者創建了 Telegram 頻道,在其中進行民意調查、培訓受眾並提供他們喜歡的個人資料類型的選擇。
頻道連結透過 GitHub、YouTube 及其製作的網路釣魚連結傳播。下面列出了對其定價、服務和其他資訊的詳細分析。
立即優惠:Telegram 黑市
這些威脅行為者的服務分為「付費」和「免費」兩種。 Telegram 機器人可以幫助許多合法用戶自動執行常規任務、回答客戶常見問題、設定提醒等。
使用電報機器人建立網路釣魚頁面涉及以下步驟,
- 有抱負的網路釣魚者加入機器人創作者的頻道
- 選擇語言(英語/阿拉伯語)
- 機器人要求網路釣魚者創建他們的機器人,並與當前的機器人(他們稱之為“Botfather”)共享其代幣。
- 共享令牌後,殭屍之父會產生許多假頁面,所有頁面都有相同的網域。
一旦 Botfather 創建了網絡釣魚鏈接,網絡釣魚者就必須自己傳播該鏈接。
每當這些網路釣魚頁面出現受害者時,網路釣魚者就會在他的機器人上收到一則訊息,他與機器人之父分享了該訊息。
該訊息將包含受害者訪問的連結、他的 IP 位址以及他輸入的憑證。
一些產生網路釣魚頁面的機器人與產生連結的機器人略有不同,後者最初會要求複製服務,例如 Dropbox 或 Google。
接下來,它會要求網路釣魚者輸入他希望用戶在陷入網路釣魚頁面後重定向到的鏈接,該頁面通常是 Google 主頁。給出選項後,它會產生多個鏈接,其中包含在所有生成的鏈接上複製的相同服務。
Telegram 上的該網路釣魚機器人將直接接收受害者的憑證。
Telegram 機器人如何接收這些連結?
基本的網路釣魚工具包提供了一項服務,可將所需資料轉送到具有可用預定義包的實用程式中。
此後,他們在網路釣魚頁面內有一個腳本,該腳本會將竊取的資料轉發到配置了連結的機器人。其他資訊包括聊天標識符令牌和連結必須重定向到的 URL。
神秘的問題:為什麼開發人員無法配置此頁面以將副本發送到他的伺服器仍然沒有答案。
這些網路釣魚者有時非常慷慨,他們會發布包含各種品牌網路釣魚頁面資源的鏈接,並且是現成的模板。
這些頻道的訂閱者也經常看到包含被盜個人資料的連結。他們還將這些連結標記為已驗證或未驗證的數據。 「黃燈資料」代表未經驗證的資料。
研究發現,威脅行為者根據可用餘額出售銀行帳戶憑證。例如,一個價值 1,400 美元的銀行帳戶以 110 美元的價格出售,而價值 49,000 美元的銀行帳戶則以 700 美元的價格出售。
網路釣魚即服務 (PhaaS)
與 SaaS 或 PaaS 一樣,Phaas(網路釣魚即服務)也變得越來越流行。 SaaS 提供軟體即服務;同樣,這些惡意行為者被發現為新手網路釣魚者提供「高級」訂閱。該服務包括初學者指南、網路釣魚工具存取和技術支援。
有時,這些威脅行為者會提到他們擁有反機器人系統、URL 加密、地理封鎖和其他對攻擊者有用的令人興奮的功能。當我仔細觀察時,它們包含阻止網路爬蟲和其他網路釣魚偵測器的腳本。
不同供應商對此類頁面的價格有所不同,從每份 10 美元到多頁存檔 50 美元不等。一些獨家特色頁面(例如 3-D 安全支援)的價格高達 300 美元。