Se desideri acquistare o vendere kit di phishing, vuoi saperne di più su come funziona il phishing o semplicemente vuoi unirti alla lotta su base volontaria, la soluzione migliore è esplorare i gruppi su Telegram.
Questo secondo un nuovo rapporto dei ricercatori sulla sicurezza informatica, che affermano che la popolare piattaforma di messaggistica istantanea crittografata è diventata un terreno fertile per questa particolare coorte di criminali informatici.
I ricercatori affermano che in questo momento puoi trovare gruppi in Telegram, in cui gli hacker offrono kit di phishing gratuiti combinati con strumenti già pronti che consentono ai principianti di creare pagine di phishing e impersonare marchi famosi. Esistono anche gruppi che condividono il contenuto di kit di phishing gratuiti, nonché la creazione automatica di pagine di phishing. In alternativa, può rivolgersi a un appassionato di criminalità informatica Telegram e trova pagine premium con interfacce personalizzate, sistemi di protezione dai bot, blocco geografico, crittografia degli URL ed elementi di social engineering. Tuttavia, dovrai pagare tra $ 10 e $ 300 per questi servizi premium.
Ma non finisce qui: lo usano anche gli hacker Telegram per vendere dati sensibili rubati (dati personali o coordinate bancarie), offrire abbonamenti di phishing come servizio e bot per scegliere password monouso.
I ricercatori hanno anche scoperto un dettaglio interessante sui crittografi Ransomware-as-a-Service: la suite crittografa i dati rubati anche per gli operatori per garantire che gli autori del ransomware ottengano la loro parte. In altre parole, anche gli operatori di ransomware richiedono un riscatto per i dati che rubano.
Il phishing è attualmente uno dei tipi più diffusi di criminalità informatica, secondo solo alla compromissione della posta elettronica aziendale (che è essa stessa una forma di phishing) e al ransomware.
Un recente rapporto di Cofense rileva che gli attacchi di phishing aumenteranno del 2022% nel 569 rispetto all'anno precedente. Anche il numero di segnalazioni di phishing delle credenziali è aumentato del 478% lo scorso anno.
Interessante anche:
- Google sta conducendo una crociata contro le minacce alla sicurezza informatica provenienti dalla Corea del Nord
- Gli attacchi hacker più famosi di cui parlava tutto il mondo