Si vous souhaitez acheter ou vendre des kits de phishing, si vous souhaitez en savoir plus sur le fonctionnement du phishing ou si vous souhaitez simplement vous joindre au combat sur une base volontaire, votre meilleur pari est d'explorer les groupes sur Telegram.
C'est selon un nouveau rapport de chercheurs en cybersécurité, qui affirment que la plate-forme de messagerie instantanée cryptée populaire est devenue un terreau fertile pour cette cohorte particulière de cybercriminels.
Les chercheurs affirment qu'actuellement, vous pouvez trouver des groupes dans Telegram, où les pirates proposent des kits de phishing gratuits combinés à des outils prêts à l'emploi qui permettent aux novices de créer des pages de phishing et d'usurper l'identité de marques populaires. Il existe également des groupes qui partagent le contenu de kits de phishing gratuits, ainsi que la création automatisée de pages de phishing. Alternativement, un mordu de la cybercriminalité peut aller à Telegram et trouvez des pages premium avec des interfaces personnalisées, des systèmes de protection contre les bots, le blocage géographique, le cryptage d'URL et des éléments d'ingénierie sociale. Cependant, vous devrez débourser entre 10 $ et 300 $ pour ces services premium.
Mais ça ne s'arrête pas là : les pirates l'utilisent aussi Telegram pour vendre des données sensibles volées (données personnelles ou coordonnées bancaires), proposer des abonnements de phishing en tant que service et des bots pour choisir des mots de passe à usage unique.
Les chercheurs ont également découvert un détail intéressant sur les chiffreurs Ransomware-as-a-Service : la suite chiffre les données volées même pour les opérateurs afin de s'assurer que les auteurs du ransomware obtiennent leur part. En d'autres termes, même les opérateurs de rançongiciels exigent une rançon pour les données qu'ils volent.
Le phishing est actuellement l'un des types de cybercriminalité les plus populaires, juste derrière la compromission des e-mails professionnels (qui est lui-même une forme de phishing) et les ransomwares.
Un rapport récent de Cofense note que les attaques de phishing augmenteront de 2022 % en 569 par rapport à l'année précédente. Le nombre de signalements de phishing d'identifiants a également augmenté de 478 % l'année dernière.
Intéressant aussi :
- Google mène une croisade contre les menaces de cybersécurité de la Corée du Nord
- Les attaques de pirates informatiques les plus célèbres dont le monde entier parlait