Kung gusto mong bumili o magbenta ng mga phishing kit, gusto mong matuto nang higit pa tungkol sa kung paano gumagana ang phishing, o gusto mo lang sumali sa laban sa boluntaryong batayan, ang iyong pinakamahusay na mapagpipilian ay galugarin ang mga grupo sa Telegram.
Iyon ay ayon sa isang bagong ulat ng mga mananaliksik sa cybersecurity, na nagsasabing ang sikat na naka-encrypt na instant messaging platform ay naging isang lugar ng pag-aanak para sa partikular na pangkat ng mga cybercriminal.
Sinasabi ng mga mananaliksik na sa ngayon ay makakahanap ka ng mga grupo sa Telegram, kung saan ang mga hacker ay nag-aalok ng mga libreng phishing kit na sinamahan ng mga handa na tool na nagbibigay-daan sa mga baguhan na lumikha ng mga pahina ng phishing at magpanggap bilang mga sikat na brand. Mayroon ding mga pangkat na nagbabahagi ng nilalaman ng mga libreng phishing kit, pati na rin ang awtomatikong paggawa ng mga pahina ng phishing. Bilang kahalili, maaaring pumunta ang isang cyber crime buff Telegram at maghanap ng mga premium na page na may mga customized na interface, bot protection system, geoblocking, URL encryption, at social engineering elements. Gayunpaman, kailangan mong magbayad sa pagitan ng $10 at $300 para sa mga premium na serbisyong ito.
Ngunit hindi ito nagtatapos doon: ginagamit din ito ng mga hacker Telegram upang magbenta ng ninakaw na sensitibong data (personal na data o mga detalye ng pagbabangko), mag-alok ng mga subscription sa phishing bilang isang serbisyo at mga bot upang pumili ng isang beses na mga password.
Natuklasan din ng mga mananaliksik ang isang kawili-wiling detalye tungkol sa mga Ransomware-as-a-Service encryptors: ang suite ay nag-encrypt ng ninakaw na data kahit para sa mga operator upang matiyak na ang mga may-akda ng ransomware ay makakakuha ng kanilang bahagi. Sa madaling salita, kahit ang mga operator ng ransomware ay humihingi ng ransom para sa data na kanilang ninakaw.
Ang phishing ay kasalukuyang isa sa mga pinakasikat na uri ng cybercrime, pangalawa lamang sa kompromiso sa email ng negosyo (na mismong isang anyo ng phishing) at ransomware.
Ang isang kamakailang ulat ng Cofense ay nagsasaad na ang mga pag-atake ng phishing ay tataas ng 2022% sa 569 kumpara sa nakaraang taon. Ang bilang ng mga kredensyal na ulat ng phishing ay tumaas din ng 478% noong nakaraang taon.
Kawili-wili din:
- Ang Google ay nagsasagawa ng isang krusada laban sa mga banta sa cyber security mula sa North Korea
- Ang pinakasikat na pag-atake ng hacker na pinag-uusapan ng buong mundo