Telegram es ahora el lugar de referencia para vender herramientas y servicios de phishing

Telegram se ha convertido en el campo de trabajo para los creadores de bots y kits de phishing que buscan comercializar sus productos a un público más amplio o reclutar ayudantes no remunerados.

Si bien la plataforma de mensajería se ha utilizado para actividades delictivas cibernéticas durante varios años, parece que los actores de amenazas en el negocio del phishing han comenzado a confiar más en ella últimamente.

Los investigadores de la empresa de seguridad cibernética Kaspersky han observado una tendencia, que descubrieron que se había formado una comunidad en torno al tema cada vez más popular del phishing.

Desde vender servicios hasta ofrecer consejos e instrucciones de iniciación gratuitas, los actores de phishing son extremadamente activos en Telegram.

Oferta de servicios de phishing

Un informe de Kasperksy  señala que los phishers venden todo tipo de material y servicios de phishing a compradores interesados, incluidos kits listos para usar, páginas falsas, suscripciones a herramientas, guías y soporte técnico.

Según los investigadores, los siguientes servicios se ofrecen a través de Telegram en este momento:

• Kits de phishing gratuitos con herramientas preempaquetadas que permiten a los usuarios crear páginas de phishing que imitan marcas conocidas.

• Creación de páginas de phishing y recopilación de datos de usuario automatizadas (basadas en bots).

• Creación de páginas de phishing y recopilación de datos de usuario automatizadas (basadas en bots).

• Páginas premium de phishing y estafa con una interfaz personalizable, sistemas anti-bot, bloqueo geográfico, encriptación de URL e incluso elementos de ingeniería social. El costo de estos kits oscila entre $10 y $300, dependiendo de sus características.

• características.

• Datos personales robados y credenciales bancarias en línea que a menudo se verifican.

• Suscripciones de phishing como servicio (PhaaS) que brindan acceso a herramientas, guías para principiantes, soporte técnico y actualizaciones periódicas para los sistemas antidetección proporcionados.
• Bots de contraseña de un solo uso (OTP) que ayudan a los phishers a eludir automáticamente las protecciones 2FA (autenticación de dos factores). Estos servicios se ofrecen en modelos de suscripción a un precio indicativo de $130/semana o $500/mes para implementaciones personalizadas.

Algunos proveedores que se preocupan por su reputación venden kits que cifran los datos robados para que ni ellos ni los operadores puedan acceder a la información de la víctima sin pagar su parte a la otra parte.

Kaspersky dice que Telegram también es el lugar para que los aspirantes a estafadores se familiaricen más con el negocio del phishing de forma gratuita.

Los phishers más experimentados crean canales de Telegram con bots que brindan instrucciones paso a paso para generar una página de phishing.

El proceso está completamente automatizado y termina con la generación de enlaces a sitios web falsos registrados por el controlador del bot que imitan marcas y servicios populares.

Lo único que le queda al phisher principiante es distribuir los enlaces y esperar a que la información confidencial de las víctimas se envíe al bot.

Con esta configuración, el phisher experimentado prepara a un cliente potencial y también puede obtener una copia de los datos. 

Ofrecer lo anterior a través de Telegram no solo hace que las operaciones sean más fáciles y rentables para los vendedores, quienes ahora hacen que los bots de la plataforma hagan todo el trabajo por ellos, sino que también reduce la barrera de entrada para los actores de amenazas sin experiencia o los aspirantes a phishers, facilitando su acceso a este crimen. espacio.

Kaspersky dice que detectó más de 2,5 millones de URL maliciosas generadas con kits de phishing en los últimos seis meses y evitó 7,1 intentos de acceso por parte de los usuarios de sus productos durante el mismo período.

Estas cifras reflejan la escala masiva de las operaciones de phishing. Este crecimiento es posible gracias a la proliferación descontrolada de kits y servicios y al próspero negocio que lo respalda en Telegram.