卡巴斯基:Telegram成銷售網路釣魚工具首選
編譯/鄭智懷
資安大廠卡巴斯基(Kaspersky)於本周稍早發布的最新報告指出,Telegram已經成為暗網的主要替代選項之一,特別是在2021年以降,網路犯罪者大量利用該通訊軟體為買家提供各式網路釣魚工具與服務。
報告執筆人Olga Svistunova指出,網路釣魚銷售商在Telegram上設立官方群組,用於宣傳、推廣商品與服務,甚至還不定時推出具娛樂性的調查文,吸引更多網路用戶加入網路釣魚大軍行列。
Olga Svistunova發現,銷售商還針對不同的客戶群推出免費與付費的服務內容。前者主要是鎖定有意加入的潛在客戶,或剛開始執行網路釣魚的初學者。服務項目包含自動產出專屬機器人、頁面、令牌、基礎工具包及受害者個資。後者則是為熟練網路釣魚的資深詐騙者提供更完整的服務項目。
Olga Svistunova研判,銷售商之所以提供上述免費商品與服務—即使技術低下且獲得的訊息有限,旨在誘使新手嘗到首次騙局的甜頭之後,掏錢購買付費內容以獲得更多的資源,以及招募無償勞動力打廣告,開發大量客戶。
至於在付費服務方面,銷售商不僅承諾提供功能更強大工具,譬如具備反檢測、反機器人、URL 加密等;甚至還供應客製化服務,供買家自行設定所需要的功能。
調查指出,根據功能不同,付費服務要價自每項10美元(折合新台幣約300元)至50美元(折合新台幣約1500元)不等。另外還針對部分罕見的客戶需求,例如專門設計假網站的軟體包,開出300美元(折合新台幣約9,000元)的高價。
除了一次性的工具包與個資,,銷售商同時也出售一系列的訂閱服務,支援客戶定期更新網路釣魚工具,或是提供一次性密碼(OTP)機器人,破解現在流行的雙重因素驗證(2FA)。
資料來源:Kaspersky
瀏覽 1,397 次