up_icon
Internet Security Software Kaspersky

Οι κίνδυνοι στις υπηρεσίες messenger

13 Απριλίου 2023 Techgear Team

Οι κίνδυνοι στις υπηρεσίες messenger

Σύμφωνα με τους ειδικούς της Kaspersky, η δραστηριότητα των online scammers στο Telegram έχει αυξηθεί δραματικά, καθώς εκμεταλλεύονται τις βολικές λειτουργίες αυτού του messenger. Οι phishers χρησιμοποιούν επιδέξια τις δυνατότητες του Telegram για να παρέχουν διάφορες υπηρεσίες από μαζική αυτοματοποιημένη δημιουργία phishing κειμένων μέχρι την πώληση δεδομένων που έχουν κλαπεί κατά τη διάρκεια μιας phishing επίθεσης. Η νέα έρευνα της Kaspersky παρέχει μια ευρεία επισκόπηση της αγοράς phishing στο Telegram.

Phishing bots. Αυτόματα, γρήγορα και εύκολα

Μία από τις πιο σημαντικές πτυχές αυτής της τάσης είναι η χρήση των Telegram bots για την αυτοματοποίηση παράνομων δραστηριοτήτων, όπως η δημιουργία σελίδων phishing και η συλλογή δεδομένων χρηστών. Ενώ τα bots στο Telegram βοηθούν τους χρήστες και τις επιχειρήσεις να αυτοματοποιήσουν πολλές διαδικασίες ρουτίνας, οι επιτιθέμενοι έχουν βρει τρόπους να τα χρησιμοποιήσουν για να αυτοματοποιήσουν τις κακόβουλες δραστηριότητές τους.

Η δημιουργία ψεύτικων ιστοσελίδων σε ένα Telegram bot είναι μια δωρεάν και εύκολη διαδικασία που συνήθως αποτελείται από πολλά βήματα. Ένας αρχάριος scammer εγγράφεται στο κανάλι του δημιουργού bot, επιλέγει την επιθυμητή γλώσσα, δημιουργεί το bot του και στέλνει το token στο κύριο bot. Στη συνέχεια, το νέο bot δημιουργείται για να λαμβάνει δεδομένα από χρήστες που ακολούθησαν συνδέσμους phishing και προσπάθησαν να συνδεθούν σε μία ψεύτικη ιστοσελίδα. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτήν τη μέθοδο για να συλλέξουν ένα ευρύ φάσμα δεδομένων, όπως email, αριθμούς τηλεφώνου, κωδικούς πρόσβασης λογαριασμών, διευθύνσεις IP, και τη χώρα του θύματος. Αυτά τα bots παρέχουν μια ποικιλία από στοχευμένες πλατφόρμες συμπεριλαμβανομένων των messengers, των κοινωνικών μέσων ενημέρωσης και των δημοφιλών εμπορικών ιστοσελίδων, που θα χρησιμοποιηθούν σε μια μελλοντική σελίδα phishing.

Phishing-as-a-service. Αποκλειστικό, πιο στοχευμένο, πιο ακριβό.

Εκτός από τα δωρεάν phishing kit και την αυτοματοποιημένη δημιουργία phishing μέσω bots στο Telegram, οι απατεώνες προσφέρουν αγαθά και υπηρεσίες επί πληρωμή στο πλαίσιο του μοντέλου phishing-as-a-service. Οι επιτιθέμενοι πωλούν scam και phishing «Σελίδες VIP» - ιστοσελίδες που δημιουργήθηκαν από την αρχή με ένα ευρύτερο φάσμα λειτουργιών ή εργαλείων για την αναπαραγωγή τέτοιων σελίδων. Δεν πρόκειται πλέον για πρωτόγονα αντίγραφα ιστοσελίδων γνωστών επωνυμιών, αλλά για περισσότερο στοχευμένους πόρους απάτης. Για παράδειγμα, μια Σελίδα VIP μπορεί να περιέχει στοιχεία κοινωνικής μηχανικής, όπως ελκυστικό σχεδιασμό και υποσχέσεις για μεγάλες νίκες, προστασία εντοπισμού κ.λπ. Οι τιμές για τέτοιες ψεύτικες ιστοσελίδες ποικίλλουν από 10 έως 300 δολάρια.

Δεδομένα προς πώληση. Δεν χρειάζεται να εκτελέσετε μια επίθεση, αγοράστε απευθείας τα δεδομένα.

Επιπλέον, δεδομένα τραπεζικών λογαριασμών που λαμβάνονται μέσω phishing διατίθενται και προς πώληση. Σε αντίθεση με τα δωρεάν δεδομένα που συζητήθηκαν παραπάνω, τα πληρωμένα δεδομένα χρησιμοποιούνται μέχρι και για την επαλήθευση του ποσού στον τραπεζικό λογαριασμό του χρήστη. Για παράδειγμα, για να αποκτήσουν πρόσβαση σε τραπεζικό λογαριασμό με υπόλοιπο 1.400 δολάρια, οι ιδιοκτήτες καλούνται να πληρώσουν 110 δολάρια και τα διαπιστευτήρια από έναν λογαριασμό με υπόλοιπο 49.000 δολάρια τιμολογήθηκαν για 700 δολάρια.

Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:

  • Να είστε προσεκτικοί με μηνύματα από άγνωστους αποστολείς: Οι επιθέσεις ηλεκτρονικού "ψαρέματος" συχνά προέρχονται από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα μήνυμα από έναν άγνωστο χρήστη ή αριθμό, μην κάνετε κλικ σε οποιουσδήποτε συνδέσμους ή παρέχετε οποιεσδήποτε προσωπικές πληροφορίες.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς κωδικούς πρόσβασης.
  • Επαληθεύστε την αυθεντικότητα των συνδέσμων: Προτού κάνετε κλικ σε οποιουσδήποτε συνδέσμους, ελέγξτε για να δείτε αν είναι νόμιμοι. Οι απατεώνες συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τους πραγματικούς, οπότε είναι σημαντικό να ελέγξετε ξανά τη διεύθυνση πριν εισαγάγετε οποιαδήποτε διαπιστευτήρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή ανταλλαγής μηνυμάτων για να διασφαλίσετε ότι μόνο εσείς μπορείτε να έχετε πρόσβαση στον λογαριασμό σας.
  • Χρησιμοποιήστε λύσεις ασφάλειας: Μια αξιόπιστη λύση ασφάλειας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών. Το Kaspersky Premium αποτρέπει όλους τους τύπους απάτης και διατηρεί τα δεδομένα σας ασφαλή.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Δισεκατομμύρια passwords και διευθύνσεις email διέρρευσαν online από απροστάτευτη βάση δεδομένων

28 Σεπτεμβρίου 2023 Christos Elpidis

Δισεκατομμύρια αρχεία χρηστών, συνδυασμοί από usernames και passwords που είχαν παραβιαστεί σε προηγούμενες παραβιάσεις δεδομένων, παρέμειναν απροστάτευτα σε μια online βάση δεδομένων, διαθέσιμη σε όποιον ήξερε...

Νέοι ψηφιακοί κίνδυνοι: 5 νέες τάσεις που πρέπει να γνωρίζετε

28 Σεπτεμβρίου 2023 Techgear Team

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν - και πρέπει - να συνεχίσουν να...

«Μάθε πού Ψηφίζεις»: Σε λειτουργία από σήμερα η ψηφιακή πλατφόρμα

27 Σεπτεμβρίου 2023 Techgear Team

Σε λειτουργία τέθηκε την Τετάρτη 27 Σεπτεμβρίου η ψηφιακή πλατφόρμα του Υπουργείου Εσωτερικών «Μάθε πού Ψηφίζεις» στον ηλεκτρονικό σύνδεσμο https://mpp.ypes.gov.gr/ ενόψει των Αυτοδιοικητικών Εκλογών της 8ης ...

Η WatchGuard εξαγοράζει τη CyGlass

27 Σεπτεμβρίου 2023 Techgear Team

Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε την εξαγορά της CyGlass Technology Services, κορυφαίου παρόχου λύσεων ανίχνευσης και απόκρισης απειλών με ...

Πώς να προστατεύσετε το εμπορικό σας σήμα από απειλές στο διαδίκτυο

26 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που ...

TikTok: Ξεκίνησε δοκιμές εμφάνισης αποτελεσμάτων αναζήτησης από το Google Search

22 Σεπτεμβρίου 2023 Christos Elpidis

Όπως συνέβαινε κάποτε με το Facebook, έτσι και τώρα η ιστορία επαναλαμβάνεται με το TikTok, από την άποψη ότι πολύς κόσμος το χρησιμοποιεί και ως μηχανή αναζήτησης για τα θέματα που τον ενδιαφέρουν. Γι’ αυτό ...

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

Google Bard: Ενσωματώνεται στα Maps, YouTube, Drive, Docs, Flights και Gmail

19 Σεπτεμβρίου 2023 Christos Elpidis

Η Google επεκτείνει την λειτουργικότητα του AI εργαλείου Google Bard σε περισσότερες υπηρεσίες της, καθώς οι χρήστες θα μπορούν να το ενεργοποιήσουν στα Gmail, Docs, Maps, YouTube, Google Flights και Drive ...

ΑΑΔΕ: Νέο μνημόνιο συνεργασίας με τις ψηφιακές πλατφόρμες Airbnb, Booking και Expedia Group/VRBO

19 Σεπτεμβρίου 2023 Techgear Team

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, σε συνεχή εποικοδομητικό διάλογο με τις δημοφιλείς πλατφόρμες Βραχυχρόνιας Μίσθωσης Airbnb, Booking.com και Expedia Group/VRBO, υπέγραψε επικαιροποιημένο Μνημόνιο Συνεργασίας....

Τι αναζήτησαν τα παιδιά στο διαδίκτυο φέτος το καλοκαίρι

19 Σεπτεμβρίου 2023 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε το περιεχόμενο του YouTube που επικράτησε στις προτιμήσεις των παιδιών κατά το διάστημα Ιούνιος - Αύγουστος 2023. Η σειρά κινουμένων σχεδίων Skibidi Toilet ...

Loader
please wait
techgear_icon