20 тисяч доларів купує інсайдерський доступ до серверів Telegram, заява про рекламу в темній мережі

За необговорену ціну в 20,000 XNUMX доларів зловмисники стверджують, що вони можуть надати інсайдерський доступ до серверів Telegram, на яких працює зашифрована платформа обміну миттєвими повідомленнями, яку віддають перевагу клієнти, які піклуються про безпеку.

В оголошенні, опублікованому на ринку Dark Web і виявленому дослідниками SafetyDetectives, йдеться про те, що доступ є високорівневим і надається «через їхніх співробітників».

Замість того, щоб надавати віддалений доступ, продавець пропонує «пропозицію листування протягом шести місяців», повідомляє SafetyDetectives. команда доданий.

"Неможливо сказати, скільки користувачів або серверів Telegram може постраждати», – йдеться у звіті. «Однак, якщо претензії постачальника обґрунтовані, інсайдер у внутрішній мережі Telegram зможе викрасти журнали та скомпрометувати дані користувачів».

Тим часом, схоже, Telegram може мати ширше phishing проблема.

Фішинг вибухає в Telegram

Відкриття сталося після публікації нових даних Cofense, які показують, що зловживання Telegram кількість ботів зросла на 800% у 2022 році через те, що зловмисники використовували шкідливі HTML-додатки для здійснення спроб фішингу облікових даних. Боти Telegram також привабливі для фішерів, тому що вони безкоштовні та прості в установці та запуску.

"Зловмисники цінують легкість налаштування ботів у приватному чи груповому чаті, сумісність ботів із широким спектром мов програмування та легкість інтеграції в шкідливі середовища, такі як зловмисне програмне забезпечення. або комплекти для фішингу облікових даних», — йдеться у звіті Cofense. «Поєднуючи простоту налаштування та використання бота Telegram із популярною та успішною тактикою прикріплення фішингового файлу облікових даних HTML до електронного листа, зловмисник може швидко й ефективно дістатися до вхідних повідомлень, викрадаючи облікові дані в одну точку за допомогою служби, якій часто довіряють. »