https://ria.ru/20210407/kiberprestupniki-1727193734.html

Group-IB рассказала, как киберпреступники используют Telegram

Киберпреступники используют Telegram и Google-формы для автоматизации фишинга – Group-IB

Group-IB рассказала, как киберпреступники используют Telegram

Киберпреступники, крадущие данные с помощью фишинговых атак, все чаще используют для выгрузки похищенной информации не только электронную почту, но и... РИА Новости, 07.04.2021

2021-04-07T14:41

2021-04-07T14:41

2021-04-07T16:14

общество

технологии

group-ib

microsoft corporation

telegram (приложение)

россия

https://cdnn21.img.ria.ru/images/154800/69/1548006967_0:159:3077:1889_1920x0_80_0_0_33b39a688e05194ac2862115f98fd058.jpg

МОСКВА, 7 апр - РИА Новости. Киберпреступники, крадущие данные с помощью фишинговых атак, все чаще используют для выгрузки похищенной информации не только электронную почту, но и Telegram-ботов, и Google-формы, выяснила международная компания Group-IB."Альтернативные способы доставки украденных с помощью фишинга данных позволяют злоумышленникам обеспечить их сохранность и оперативность использования. Telegram-боты также используются киберпреступниками в готовых платформах для автоматизации фишинга, доступных в даркнете: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег", - говорится в сообщении компании.Кроме того, Центр мониторинга и реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) проанализировал, как используются инструменты для создания фишинговых страниц – фишинг-киты. Выяснилось, что в 2020 году с их помощью фишинговые сайты чаще всего создавались под различные онлайн-сервисы, электронную почту, а также под финансовые организации. Суммарно Group-IB обнаружила фишинг-киты, нацеленные свыше чем на 260 брендов в России и за рубежом.Как и в 2019 году, главной мишенью фишеров были онлайн-сервисы (30,7%): похищая учетные данные пользовательских аккаунтов, злоумышленники получали доступ к данным привязанных банковских карт. А вот доля атак на почтовые сервисы сократилась в прошлом году до 22,8%. Тройку замыкают финансовые учреждения, на которые приходится немногим более 20%. Самыми часто эксплуатируемыми в фишинговых наборах брендами были Microsoft, PayPal, Google и Yahoo.Как правило, фишинг-киты продаются в даркнете, на специализированных форумах. С их помощью преступники, не обладающие глубокими навыками программирования, могут легко разворачивать инфраструктуру для масштабных фишинговых атак и быстро возобновлять ее работу в случае блокировки, пояснили в компании.Данные, которые пользователь вводит на фишинговом сайте, злоумышленник получает не сразу. Сначала они записываются в локальный файл, после чего нужно извлечь похищенное. Чаще всего для пересылки таких данных используются почтовые адреса, зарегистрированные на бесплатных сервисах. Как подсчитала Group-IB, они составляют 66% от общего числа адресов, найденных в фишинговых наборах. Наиболее распространены аккаунты на Gmail и Yandex.

https://ria.ru/20210114/moshennichestvo-1593019315.html

https://ria.ru/20200618/1573153317.html

россия

2021

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

общество, технологии, group-ib, microsoft corporation, telegram (приложение), россия