Darknet war gestern!
Telegram wird immer mehr zum Knotenpunkt einer obskuren Lieferkette für illegale Tools und Opferdaten.
Die Welt des Cyber-Betrugs hat einen neuen Hotspot:
Telegram. Denn was einst im dunklen Darknet hinter verschlossenen Forentüren stattfand, verbreitet sich nun über die öffentlichen Kanäle einer beliebten Messaging-App. Forscher von Guardio Labs berichten, dass Telegram zum Knotenpunkt einer obskuren Lieferkette für illegale Tools und Opferdaten geworden ist und das zu einem Preis von nur 230 US-Dollar.
Darknet vs. Telegram: Ein neues Paradies für Betrüger.
Die Forscher Oleg Zaytsev und Nati Tal nennen TelegramDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und eine „Brutstätte für modernes Phishing“. Hier findet man alles, was man für eine bösartige End-to-End-Kampagne braucht.
Kostenlose Beispiele, Anleitungen, Kits und sogar Hacker, die man anheuern kann.
Darknet vs. Telegram:
Bei dem beliebten Messenger gibt es Phishing-Tools für wenig Geld.
Bereits im April 2023 deckte Kaspersky auf, wie Phisher Telegram-Kanäle nutzen, um Neulinge über Phishing aufzuklären und Bots zu fördern, die den Prozess der Erstellung von Phishing Seiten automatisieren.
Ein Beispiel ist der bösartige Telegram-Bot Telekopye, auch bekannt als Classiscam.
Er kann gefälschte Webseiten, E-Mails und SMS Nachrichten erstellen, um bei groß angelegten Phishing Betrügereien zu helfen.
Die dunkle Seite eines Messengers: Phishing-Kits und Backdoor-Mailer.
Darknet vs. Telegram, der Messenger läuft dem „Schattenreich“ immer mehr den Rang ab.Guardio warnt davor, dass die Bausteine für eine Phishing-Kampagne leicht über Telegram erhältlich sind.
Phishing-Kits werden zu niedrigen Preisen oder sogar kostenlos angeboten.
Diese Kits ermöglichen es Cyberkriminellen, betrügerische Seiten zu erstellen und über Web-Shells auf kompromittierten WordPress-Websites zu hosten.
Backdoor-Mailer, die in verschiedenen Telegram Gruppen angeboten werden, sind PHP-Skripte, die in Webseiten eingeschleust werden, um gefälschte E-Mails über eine legitime Domain zu versenden und Spam-Filter zu umgehen.
Dies berichtet The Hacker News
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Phishing zum Discountpreis:
Die Forscher betonen die Verantwortung der Website-Betreiber.
Sie müssen nicht nur ihre kommerziellen Interessen schützen, sondern auch verhindern, dass ihre Plattformen von Betrügern unbemerkt für Phishing-Angriffe missbraucht werden.
Professionalität im Betrug: „Briefe“ und Massendaten.
Digitale Marktplätze auf Telegram bieten sogenannte „Briefe“ an.Das sind professionell gestaltete Text-Vorlagen, die E-Mail-Nachrichten authentisch erscheinen lassen, um Opfer zum Klicken auf gefälschte Links zu verleiten.
Der Messenger beherbergt aber auch Massendaten mit gültigen E-Mail-Adressen und Telefonnummern, sogenannte „Leads“, die mit persönlichen Informationen angereichert sind.
Diese Leads sind sehr spezifisch und tragen zur Wirksamkeit und Glaubwürdigkeit der Angriffe bei.
Ein weiterer alarmierender Aspekt:
Die gesammelten gestohlenen Zugangsdaten werden zu Geld gemacht.
Social-Media-Zugangsdaten sind bereits für einen Dollar zu haben.
Bankkonten und Kreditkarten hingegen werden für Hunderte von Dollar gehandelt, je nach Gültigkeit und finanziellen Möglichkeiten.
Die Entwicklung Darknet vs. Telegram ermöglicht es praktisch jedem mit einer kleinen Investition eine große Phishing-Aktion zu starten.
Quelle: Tarnkappe.info
