Telegram est devenu le terrain de travail des créateurs de robots et de kits de phishing qui cherchent à commercialiser leurs produits auprès d’un public plus large ou à recruter des assistants non rémunérés.
Bien que la plate-forme de messagerie soit utilisée pour des activités cybercriminelles depuis plusieurs années, il semble que les acteurs de la menace dans le domaine de l’hameçonnage aient commencé à s’y fier plus récemment.
Une tendance a été observée par les chercheurs de la société de cybersécurité Kaspersky, qui ont découvert qu’une communauté s’était formée autour du sujet de plus en plus populaire du phishing.
De la vente de services à l’offre de conseils et d’instructions d’initiation gratuites, les acteurs du phishing sont extrêmement actifs sur Telegram.
Offre de services d’hameçonnage
Un rapport de Kasperksy note que les hameçonneurs vendent tous les types de matériel et de services d’hameçonnage aux acheteurs intéressés, y compris des kits prêts à l’emploi, de fausses pages, des abonnements à des outils, des guides et une assistance technique.
Selon les chercheurs, les services suivants sont actuellement proposés via Telegram :
- Kits de phishing gratuits avec des outils pré-emballés qui permettent aux utilisateurs de créer des pages de phishing imitant des marques connues.
- Création de pages de phishing automatisées (basées sur des robots) et collecte de données utilisateur.
- Pages de phishing et d’escroquerie premium avec une interface personnalisable, des systèmes anti-bot, un géoblocage, un cryptage d’URL et même des éléments d’ingénierie sociale. Le coût de ces kits varie de 10 $ à 300 $, selon leurs caractéristiques.
- Données personnelles volées et informations d’identification bancaires en ligne qui sont souvent vérifiées.
- Abonnements Phishing-as-a-service (PhaaS) qui donnent accès à des outils, des guides pour débutants, un support technique et des mises à jour régulières pour les systèmes anti-détection fournis.
- Des bots à mot de passe à usage unique (OTP) qui aident les hameçonneurs à contourner automatiquement les protections 2FA (authentification à deux facteurs). Ces services sont proposés sur des modèles d’abonnement au prix indicatif de 130 $/semaine, ou 500 $/mois pour les déploiements personnalisés.
Certains vendeurs soucieux de leur réputation vendent des kits qui cryptent les données volées afin que ni eux ni les opérateurs ne puissent accéder aux informations de la victime sans payer leur part à l’autre partie.
Kaspersky dit que Telegram est également l’endroit où les aspirants escrocs peuvent se familiariser gratuitement avec l’activité de phishing.
Les hameçonneurs plus expérimentés créent des canaux Telegram avec des bots qui fournissent des instructions étape par étape pour générer une page de phishing.
Le processus est entièrement automatisé et se termine par la génération de liens vers de faux sites Web enregistrés par le contrôleur de bot qui imitent des marques et des services populaires.
La seule chose qui reste au phisher débutant est de distribuer les liens et d’attendre que les informations sensibles des victimes soient transmises au bot.
Avec cette configuration, le phisher expérimenté prépare un client potentiel et peut également récupérer une copie des données.
Offrir ce qui précède via Telegram rend non seulement les opérations plus faciles et plus rentables pour les vendeurs, qui font désormais tout le travail par les robots de la plate-forme, mais abaisse également la barrière d’entrée pour les acteurs de la menace inexpérimentés ou les aspirants hameçonneurs, facilitant leur accès à ce crime. espace.
Kaspersky affirme avoir détecté plus de 2,5 millions d’URL malveillantes générées à l’aide de kits de phishing au cours des six derniers mois et empêché 7,1 tentatives d’accès par les utilisateurs de ses produits au cours de la même période.
Ces chiffres reflètent l’ampleur massive des opérations de phishing. Cette croissance est rendue possible par la prolifération incontrôlée de kits et de services et l’activité florissante qui la soutient sur Telegram.