Использование ботов Telegram в качестве мест для эксфильтрации фишинговой информации увеличилось на 800% в период с 2021 по 2022 год. Соответствующее исследование было проведено компанией по кибербезопасности Cofense. Результаты были опубликованы в новом отчете.
В соответствии с результатами исследования экспертов из Cofense, этот рост связан, в большей степени, со всё более популярной тактикой использования HTML-вложений в качестве метода доставки при фишинге учетных данных.
«Хотя боты Telegram, используемые злоумышленниками для кражи информации, не новы, их использование в фишинге учетных данных не было широко известно. Боты Telegram стали популярным выбором для злоумышленников, поскольку они представляют собой недорогое/бесплатное комплексное решение», — уточняют специалисты из Cofense.
В Cofense подчеркнули, что, если говорить иными словами, объединяя простоту настройки бота Telegram и тактику прикрепления фишинговых файлов HTML-учетных данных к электронному письму, злоумышленники могут с легкостью получить доступ к почтовым ящикам, одновременно удаляя учетные данные, используя в целом доверенный сервис.
«Telegram-боты непредсказуемы и зачастую могут выполнять чрезмерную работу. Однако киберпреступники ищут новые способы автоматизации кибератак за пределами электронной почты. Я думаю, что это начало тенденции, которая со временем станет более изощренной», — заявил генеральный директор компании SlashNext Патрик Харр.
Патрик Тике, вице-президент по безопасности и архитектуре компании Keeper Security, поддержал точку зрения Харра, отметив, что организации по всему миру должны принимать те же меры для защиты от фишинговых ботов, что и для предотвращения любых других типов фишинговых атак, включая обучение сотрудников основам информационной безопасности и использование менеджера паролей.
«Человеческой природе свойственно верить в то, что мы видим, поэтому эстетика и пользовательский интерфейс часто обманывают пользователей, заставляя их нажимать на вредоносный, неправильный URL-адрес», — отмечается в издании Infosecurity в комментарии к отчету компании Cofense.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.