Эксперты: для автоматизации фишинга мошенники используют Telegram-ботов и Google-формы

Дата публикации: 07.04.2021 14:00
4 975
Время прочтения: 2 минуты
Источник
Banki.ru

Украденные в результате фишинговых атак данные пользователей все чаще выгружаются не только с помощью электронной почты, но и таких легитимных сервисов, как Google-формы и мессенджер Telegram, говорится в исследовании Group-IB. Telegram-боты также используются в готовых платформах для автоматизации фишинга: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег.

С помощью инструментов для создания фишинговых страниц (фишинг-китов) в 2020 году фишинговые сайты чаще всего создавались под различные онлайн-сервисы, электронную почту, а также под финансовые организации. Суммарно Group-IB обнаружила фишинг-киты, нацеленные на более 260 уникальных брендов в России и за рубежом.

Главной мишенью фишеров были онлайн-сервисы (30,7%): похищая учетные данные пользовательских аккаунтов, злоумышленники получали доступ к данным привязанных банковских карт. Привлекательность почтовых сервисов для атак в прошлом году снизилась, а доля фишинг-китов, нацеленных на них, сократилась до 22,8%. Тройку замыкают финансовые учреждения, на которые приходится немногим более 20%. В 2020 году наиболее часто эксплуатируемыми в фишинговых наборах брендами были Microsoft, PayPal, Google и Yahoo.

В ЦБ знают о фишинговых ресурсах, на которых продают фейковые билеты, при этом не фиксируют всплеска активности по таким сайтам.

31.03.2021 08:48

Данные, которые пользователь вводит на фишинговым сайте, злоумышленник получает не сразу: сначала они записываются в локальный файл, после чего главной задачей становится извлечение похищенного. Чаще всего для пересылки таких данных используются почтовые адреса, зарегистрированные на бесплатных сервисах электронной почты. Они составляют 66% от общего числа адресов, найденных в фишинговых наборах. Наиболее распространены аккаунты на Gmail и Yandex.

Для передачи украденных данных злоумышленники активно используют легитимные сервисы. Так, в прошлом году началось широкое применение в фишинговых наборах Google-форм, а также выгрузка украденных данных в специально созданные приватные Telegram-боты. Суммарно на альтернативные способы пока приходится порядка 6%, но, вероятнее всего, их доля будет расти, а основное увеличение придется на Telegram в силу простоты реализации схемы и анонимности мессенджера, прогнозируют эксперты.

Перейти в раздел
Читать в Telegram
telegram icon

Обучение

Материалы по теме