თუ გსურთ იყიდოთ ან გაყიდოთ ფიშინგის ნაკრები, გსურთ გაიგოთ მეტი, თუ როგორ მუშაობს ფიშინგი, ან უბრალოდ გსურთ შეუერთდეთ ბრძოლას ნებაყოფლობით საფუძველზე, თქვენი საუკეთესო ფსონი არის ჯგუფების შესწავლა: Telegram.
ეს არის კიბერუსაფრთხოების მკვლევარების ახალი ანგარიშის მიხედვით, რომლებიც ამბობენ, რომ პოპულარული დაშიფრული მყისიერი შეტყობინებების პლატფორმა კიბერკრიმინალთა ამ კონკრეტული ჯგუფის სანაშენე ნიადაგად იქცა.
მკვლევარები ამტკიცებენ, რომ ახლა თქვენ შეგიძლიათ იპოვოთ ჯგუფები Telegram, სადაც ჰაკერები სთავაზობენ უფასო ფიშინგ კომპლექტებს მზა ინსტრუმენტებთან ერთად, რომლებიც ახალბედებს საშუალებას აძლევს შექმნან ფიშინგის გვერდები და გაიმარჯვონ პოპულარულ ბრენდებზე. ასევე არის ჯგუფები, რომლებიც იზიარებენ უფასო ფიშინგ კომპლექტების შინაარსს, ასევე ფიშინგის გვერდების ავტომატიზებულ შექმნას. ალტერნატიულად, კიბერდანაშაულის მოყვარულებს შეუძლიათ წასვლა Telegram და იპოვეთ პრემიუმ გვერდები მორგებული ინტერფეისებით, ბოტების დაცვის სისტემებით, გეობლოკირებით, URL დაშიფვრით და სოციალური ინჟინერიის ელემენტებით. თუმცა, თქვენ მოგიწევთ გადაიხადოთ $10-დან $300-მდე ამ პრემიუმ სერვისებისთვის.
მაგრამ ეს არ მთავრდება: ჰაკერებიც იყენებენ მას Telegram მოპარული სენსიტიური მონაცემების გაყიდვა (პერსონალური მონაცემები ან საბანკო დეტალები), შესთავაზეთ ფიშინგის გამოწერა, როგორც სერვისი და ბოტებს ერთჯერადი პაროლების არჩევისთვის.
მკვლევარებმა ასევე აღმოაჩინეს საინტერესო დეტალი Ransomware-as-a-Service შიფრატორების შესახებ: კომპლექტი შიფრავს მოპარულ მონაცემებს ოპერატორებისთვისაც კი, რათა უზრუნველყონ გამოსასყიდის პროგრამის ავტორებმა თავიანთი წილი. სხვა სიტყვებით რომ ვთქვათ, გამოსასყიდი პროგრამის ოპერატორებიც კი ითხოვენ გამოსასყიდს იმ მონაცემებისთვის, რომლებიც მოიპარეს.
ფიშინგი ამჟამად არის კიბერდანაშაულის ერთ-ერთი ყველაზე პოპულარული სახეობა, მეორე ადგილზე მხოლოდ ბიზნეს ელ.ფოსტის კომპრომისის (რომელიც თავისთავად ფიშინგის ფორმაა) და გამოსასყიდი პროგრამის შემდეგ.
Cofense-ის ბოლო მოხსენებაში ნათქვამია, რომ ფიშინგის შეტევები გაიზრდება 2022%-ით 569 წელს წინა წელთან შედარებით. გასულ წელს 478%-ით გაიზარდა სერთიფიკატის ფიშინგის ანგარიშების რაოდენობაც.
ასევე საინტერესოა:
- Google აწარმოებს ჯვაროსნულ ლაშქრობას ჩრდილოეთ კორეის კიბერუსაფრთხოების საფრთხეების წინააღმდეგ
- ყველაზე ცნობილი ჰაკერული თავდასხმები, რომლებზეც მთელი მსოფლიო ლაპარაკობდა