20 тысяч долларов покупают инсайдерский доступ к серверам Telegram, утверждает реклама Dark Web

Злоумышленники утверждают, что за не подлежащую обсуждению цену в 20,000 XNUMX долларов они могут предоставить инсайдерский доступ к серверам Telegram, на которых работает зашифрованная платформа обмена мгновенными сообщениями, предпочитаемая клиентами, заботящимися о безопасности.

Объявление, размещенное на торговой площадке даркнета и обнаруженное исследователями SafetyDetectives, хвастается тем, что доступ является высокоуровневым и предоставляется «через их сотрудников».

Вместо того, чтобы предоставлять удаленный доступ, продавец предлагает «переписку в течение шести месяцев». команда добавлен.

Невозможно сказать, сколько пользователей или серверов Telegram могут быть затронуты», — поясняется в отчете. «Однако, если утверждения поставщика верны, инсайдер во внутренней сети Telegram сможет эксфильтровать журналы и скомпрометировать пользовательские данные».

Между тем, кажется, что у Telegram может быть более широкое фишинг проблемы.

Фишинговый взрыв в Telegram

Это открытие было сделано сразу после публикации новых данных Cofense, которые показывают, что злоупотребление Telegram число ботов в 800 году выросло на 2022 % благодаря злоумышленникам, использующим вредоносные вложения HTML для попыток фишинга учетных данных. Боты Telegram также привлекательны для фишеров, потому что они бесплатны, их легко настроить и запустить.

Злоумышленники ценят простоту настройки ботов в частном или групповом чате, совместимость ботов с широким спектром языков программирования и простоту интеграции с вредоносными средами, такими как вредоносное ПО. или наборы для фишинга учетных данных», — говорится в отчете Cofense. «Сочетая простоту настройки и использования бота Telegram с популярной и успешной тактикой прикрепления фишингового файла HTML-учетных данных к электронному письму, злоумышленник может быстро и эффективно получить доступ к почтовым ящикам, передавая учетные данные в одну точку, используя часто надежный сервис. ”