Lancer sa propre campagne de phishing via un bot Telegram est désormais un jeu d’enfant, même pour les débutants absolus.
Ces dernières années, Telegram est devenu un outil de communication extrêmement puissant qui attire également de plus en plus l’attention des fournisseurs de services de phishing. Même les débutants absolus peuvent désormais l’utiliser facilement pour lancer leur propre campagne de phishing et recevoir toutes les informations dont ils ont besoin.
Telegram comme plateforme de distribution pour les services de phishing
Les opérateurs du service de messagerie populaire Telegram sont désormais connus pour ne pas être trop coopératifs avec les forces de l’ordre. Bien sûr, les cybercriminels le savent aussi et mènent de plus en plus leurs activités illégales via cette plateforme.
Comme le rapporte BleepingComputer, les fournisseurs de services de phishing (PhaaS) notamment utilisent désormais de plus en plus la messagerie, par exemple pour commercialiser leurs produits via un bot Telegram et ainsi toucher un public plus large.
Cependant, les parties intéressées n’ont pas seulement accès aux outils nécessaires au succès d’une campagne de phishing. Des conseils sur la marche à suivre habituelle pour une telle opération et un support technique sont également disponibles.
Tout ce dont l’hameçonneur a besoin : des outils et des sites Web pour un démarrage rapide
Selon les chercheurs en sécurité de Kaspersky, Telegram donne aux utilisateurs l’accès à des kits de phishing avec des outils prêts à l’emploi, entre autres. Cela leur permet de créer facilement des sites Web trompeurs pour collecter les données de leurs victimes.
pour les sites de phishing (source : Kaspersky)
De même, des pages d’escroquerie prêtes à l’emploi et personnalisables qui imitent les portails Web d’entreprises bien connues sont disponibles via Messenger. Si vous le souhaitez, les utilisateurs de Telegram peuvent également bénéficier d’une protection contre les bots, d’un blocage GEO, d’un cryptage d’URL et de quelques éléments d’ingénierie sociale utiles pour leur site de phishing.
Les fournisseurs respectifs ont largement automatisé ce processus à l’aide de bots. Selon les caractéristiques des kits, les prix varient de 10 à 300 dollars américains. Avec les abonnements Phishing-as-a-Service, les parties intéressées peuvent sécuriser l’accès aux instructions, au support technique et aux mises à jour régulières de leurs outils de phishing.
Les utilisateurs de Telegram qui souhaitent également que leur campagne de phishing puisse contourner l’authentification à deux facteurs de leurs victimes peuvent sécuriser l’accès à un bot OTP (mot de passe à usage unique). Ceci est disponible dans le cadre d’un abonnement avec accès illimité pour 130 $ par semaine. Les implémentations personnalisées, en revanche, coûtent 500 $ par mois.
Convient également aux débutants absolus
On dit que Telegram est une plateforme particulièrement utile pour les débutants pour se familiariser avec le phishing. Parce que dans les canaux des fournisseurs expérimentés, il existe de nombreuses informations gratuites et des instructions étape par étape pour créer votre propre page de phishing.
Les robots Telegram respectifs demandent beaucoup de travail aux débutants. En conséquence, tout ce qu’ils ont à faire est de diffuser leur lien vers le site Web trompeur et d’attendre que les visiteurs y saisissent des informations sensibles.
Mais même les fournisseurs Phaas repartent rarement les mains vides. Parce qu’ils configurent souvent leurs outils de manière à toujours recevoir eux-mêmes une copie des ensembles de données capturés. Les acheteurs des services de phishing ont non seulement payé avec de l’argent, mais aussi avec les données qu’ils ont collectées.