20 XNUMX dollarit ostab siseringi juurdepääsu telegrammi serveritele, tumedate veebireklaamide nõuded

Ohutegijad väidavad, et 20,000 XNUMX dollari suuruse mittekaubeldava hinna eest saavad nad pakkuda siseringi juurdepääsu Telegrami serveritele, mis töötavad krüpteeritud kiirsuhtlusplatvormil, mida eelistavad turvateadlikud kliendid.

Dark Web turule postitatud ja SafetyDetectivesi uurijate avastanud reklaam uhkeldab, et juurdepääs on kõrgetasemeline ja seda pakutakse "nende töötajate kaudu".

Selle asemel, et pakkuda kaugjuurdepääsu, pakub müüja "kuueks kuuks kirjavahetust," ütles SafetyDetectives. meeskond lisatud.

"On võimatu öelda, kui palju kasutajaid või Telegrami servereid see mõjutada võib,“ selgitati aruandes. "Kuid kui müüja väited on õiged, saaks Telegrami sisevõrgu insaider logidest välja tungida ja kasutajaandmeid kahjustada."

Vahepeal tundub, et Telegramil võib olla laiem Phishing probleem.

Andmepüük plahvatab telegrammis

Avastus tuleneb Cofense'i uute andmete avaldamisest, mis näitavad, et kuritarvitamine Telegramm 800. aastal kasvas robotite arv plahvatuslikult 2022%, mille põhjuseks olid ohutegijad, kes kasutasid mandaadi andmepüügikatsete edastamiseks pahatahtlikke HTML-i manuseid. Telegrami robotid on atraktiivsed ka andmepüüdjate jaoks, kuna need on tasuta ning hõlpsasti seadistatavad ja käitatavad.

"Ohutegijad hindavad robotite seadistamise lihtsust privaatses või grupivestluses, robotite ühilduvust paljude programmeerimiskeeltega ja hõlpsat integreerimist pahatahtlikesse meediumitesse, nagu pahavara. või volikirjade andmepüügikomplektid,” seisis Cofense'i raportis. "Seoses Telegrami roboti seadistamise ja kasutamise lihtsusega populaarse ja eduka taktikaga, milleks on HTML-mandaadi andmepüügifaili lisamine meilile, saab ohutegija kiiresti ja tõhusalt postkastidesse jõuda, samal ajal mandaate sageli usaldusväärse teenuse abil ühte punkti eksfiltreerides. ”