局外人也能钓鱼:Telegram上的网络犯罪兴起
在数字化时代,我们的生活与各种社交媒体和在线平台密切相关。然而,最近的网络安全研究发现,Telegram不仅仅是一个消息平台,更成了网络犯罪分子的利器,他们使用Telegram来发布和销售网络钓鱼工具和服务。
令人堪忧的现实:
Telegram现在被形容为“骗子的天堂”和“网络钓鱼行动的滋生地”。在Telegram的暗网市场上,花费不到230美元就可以获取足够的工具和数据,发起大规模的钓鱼攻击。对此,我们应引起高度警惕。我们可能会觉得需要具备一定技术水平的人才可能参与其中。但现实是,Telegram上的黑市正大大降低了参与其中的门槛,让具有极少知识或无犯罪世界联系的人也能轻易参与到钓鱼操作中。
技术细节揭秘:
尽情利用的平台:由于其易用性、可获取性和宽松的审查机制,Telegram已成为在网络犯罪分子进行网络钓鱼攻击的热门平台。Telegram可供犯罪分子交换非法工具和知识,构建包含工具和受害者数据的黑暗供应链。
钓鱼工具包和机器人:在Telegram的网络犯罪者通过提供免费的钓鱼工具包和机器人驱动的骗局,这些工程包能自动化创建钓鱼页以获取用户的敏感信息,如登录凭证。例如,Telekopye机器人可以制作欺诈网页、电子邮件和短信消息,进而进行大规模的网络钓鱼骗局。
网壳和后门邮局:网络犯罪分子可以购买网壳在受损网站上托管骗局页面,以及使用合法域发送有说服力的电邮来绕过垃圾邮件过滤器的后门邮局来构建网络钓鱼活动。
模板和信息:Telegram的数字市场中提供专门设计的网络钓鱼模板(也被称为 “信件”)来使电子邮件更加真实。此外,提供包含有效电邮地址和电话号码的海量数据集(被称为 “引导” )用于指定特定人群和地区进行钓鱼。
盗取凭证的货币化:钓鱼活动中盗取之敏感信息后,威胁者可将盗取凭证的行为转为销售给其他的犯罪团体,形式则是 “记录”。社交媒体的帐号凭证可能只需要一美元就能卖出,然而,根据有效性和资金情况,银行账户和信用卡可能会被卖出几百美元。
可获取性和低投资点:在Telegram,只需少量投资,任何人都可以开始大规模的网络钓鱼操作,无论他们是否有之前相关知识或犯罪的联系。这个可获取性使得网络钓鱼生态系统更民主,让想要参与网络犯罪活动的人更易于参与其中。