Kimlik avı kitleri satın almak veya satmak istiyorsanız, kimlik avının nasıl çalıştığı hakkında daha fazla bilgi edinmek istiyorsanız veya yalnızca gönüllü olarak mücadeleye katılmak istiyorsanız, yapabileceğiniz en iyi şey şu adresteki grupları keşfetmektir: Telegram.
Bu, popüler şifreli anlık mesajlaşma platformunun bu özel siber suçlu grubu için bir üreme alanı haline geldiğini söyleyen siber güvenlik araştırmacıları tarafından hazırlanan yeni bir rapora göre.
Araştırmacılar, şu anda grupları bulabileceğinizi iddia ediyor. Telegrambilgisayar korsanlarının, acemilerin kimlik avı sayfaları oluşturmasına ve popüler markaların kimliğine bürünmesine olanak tanıyan hazır araçlarla birlikte ücretsiz kimlik avı kitleri sunduğu yer. Ayrıca, ücretsiz kimlik avı kitlerinin içeriğini paylaşan gruplar olduğu gibi otomatik kimlik avı sayfaları oluşturma da vardır. Alternatif olarak, bir siber suç meraklısı şu adrese gidebilir: Telegram ve özelleştirilmiş arayüzler, bot koruma sistemleri, coğrafi engelleme, URL şifreleme ve sosyal mühendislik öğeleri içeren premium sayfaları bulun. Ancak, bu premium hizmetler için 10 ila 300 dolar arasında ödeme yapmanız gerekecek.
Ancak burada bitmiyor: bilgisayar korsanları da kullanıyor Telegram çalınan hassas verileri (kişisel veriler veya banka bilgileri) satmak, bir hizmet olarak kimlik avı abonelikleri ve tek seferlik parolaları seçmek için botlar sunun.
Araştırmacılar, Hizmet Olarak Fidye Yazılımı şifreleyicileri hakkında ilginç bir ayrıntı da keşfettiler: paket, fidye yazılımı yazarlarının paylarını almalarını sağlamak için operatörler için bile çalınan verileri şifreler. Diğer bir deyişle, fidye yazılımı operatörleri bile çaldıkları veriler için fidye talep etmektedir.
Kimlik avı, şu anda en popüler siber suç türlerinden biridir ve yalnızca iş e-postalarının ele geçirilmesi (ki bu da bir kimlik avı biçimidir) ve fidye yazılımından sonra gelir.
Cofense'nin yakın tarihli bir raporu, kimlik avı saldırılarının 2022'de bir önceki yıla göre %569 artacağını belirtiyor. Kimlik bilgileriyle ilgili kimlik avı raporlarının sayısı da geçen yıl %478 arttı.
Ayrıca ilginç:
- Google, Kuzey Kore'den gelen siber güvenlik tehditlerine karşı bir haçlı seferi yürütüyor
- Tüm dünyanın konuştuğu en ünlü hacker saldırıları