Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Cofense: использование ботов Telegram для фишинга выросло на 800% в 2022 году

6
1 мин
Использование ботов Telegram в качестве мест для эксфильтрации фишинговой информации увеличилось на 800% в период с 2021 по 2022 год. Соответствующее исследование было проведено компанией по кибербезопасности Cofense. Результаты были опубликованы в новом отчете. В соответствии с результатами исследования экспертов из Cofense, этот рост связан, в большей степени, со всё более популярной тактикой использования HTML-вложений в качестве метода доставки при фишинге учетных данных. «Хотя боты Telegram, используемые злоумышленниками для кражи информации, не новы, их использование в фишинге учетных данных не было широко известно. Боты Telegram стали популярным выбором для злоумышленников, поскольку они представляют собой недорогое/бесплатное комплексное решение», — уточняют специалисты из Cofense. В Cofense подчеркнули, что, если говорить иными словами, объединяя простоту настройки бота Telegram и тактику прикрепления фишинговых файлов HTML-учетных данных к электронному письму, злоумышленники

Использование ботов Telegram в качестве мест для эксфильтрации фишинговой информации увеличилось на 800% в период с 2021 по 2022 год. Соответствующее исследование было проведено компанией по кибербезопасности Cofense. Результаты были опубликованы в новом отчете.

Изображение: Christian Wiediger (unsplash)
Изображение: Christian Wiediger (unsplash)

В соответствии с результатами исследования экспертов из Cofense, этот рост связан, в большей степени, со всё более популярной тактикой использования HTML-вложений в качестве метода доставки при фишинге учетных данных.

«Хотя боты Telegram, используемые злоумышленниками для кражи информации, не новы, их использование в фишинге учетных данных не было широко известно. Боты Telegram стали популярным выбором для злоумышленников, поскольку они представляют собой недорогое/бесплатное комплексное решение», — уточняют специалисты из Cofense.

В Cofense подчеркнули, что, если говорить иными словами, объединяя простоту настройки бота Telegram и тактику прикрепления фишинговых файлов HTML-учетных данных к электронному письму, злоумышленники могут с легкостью получить доступ к почтовым ящикам, одновременно удаляя учетные данные, используя в целом доверенный сервис.

«Telegram-боты непредсказуемы и зачастую могут выполнять чрезмерную работу. Однако киберпреступники ищут новые способы автоматизации кибератак за пределами электронной почты. Я думаю, что это начало тенденции, которая со временем станет более изощренной», — заявил генеральный директор компании SlashNext Патрик Харр.

Патрик Тике, вице-президент по безопасности и архитектуре компании Keeper Security, поддержал точку зрения Харра, отметив, что организации по всему миру должны принимать те же меры для защиты от фишинговых ботов, что и для предотвращения любых других типов фишинговых атак, включая обучение сотрудников основам информационной безопасности и использование менеджера паролей.

«Человеческой природе свойственно верить в то, что мы видим, поэтому эстетика и пользовательский интерфейс часто обманывают пользователей, заставляя их нажимать на вредоносный, неправильный URL-адрес», — отмечается в издании Infosecurity в комментарии к отчету компании Cofense.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.

Социальные сети и мессенджеры
3094 интересуются