20 nghìn đô la mua quyền truy cập nội bộ vào máy chủ Telegram, tuyên bố quảng cáo web tối

Với mức giá không thể thương lượng là 20,000 đô la, những kẻ đe dọa tuyên bố rằng họ có thể cung cấp quyền truy cập nội bộ vào các máy chủ Telegram chạy nền tảng nhắn tin tức thời được mã hóa được nhóm khách hàng có ý thức bảo mật ưa thích.

Quảng cáo, được đăng trên thị trường Dark Web và được phát hiện bởi các nhà nghiên cứu của SafetyDetectives, tự hào rằng quyền truy cập ở cấp độ cao và được cung cấp “thông qua nhân viên của họ”.

Thay vì cung cấp quyền truy cập từ xa, người bán đang rao bán “cung cấp thư từ trong sáu tháng,” SafetyDetectives nhóm thêm vào.

"Không thể nói có bao nhiêu người dùng hoặc máy chủ Telegram có thể bị ảnh hưởng,” báo cáo giải thích. “Tuy nhiên, nếu tuyên bố của nhà cung cấp là hợp lệ, một người trong cuộc trong mạng Telegram nội bộ sẽ có thể lấy cắp nhật ký và xâm phạm dữ liệu người dùng.”

Trong khi đó, có vẻ như Telegram có thể có phạm vi rộng hơn Lừa đảo vấn đề.

Lừa đảo bùng nổ trên Telegram

Phát hiện này xuất hiện sau khi công bố dữ liệu mới từ Cofense cho thấy việc lạm dụng Telegram bot đã bùng nổ 800% vào năm 2022, do các tác nhân đe dọa sử dụng tệp đính kèm HTML độc hại để thực hiện các nỗ lực lừa đảo thông tin xác thực. Các bot Telegram cũng hấp dẫn đối với những kẻ lừa đảo vì chúng miễn phí, dễ cài đặt và chạy.

"Các tác nhân đe dọa đánh giá cao việc dễ dàng thiết lập bot trong cuộc trò chuyện riêng tư hoặc nhóm, khả năng tương thích của bot với nhiều loại ngôn ngữ lập trình và dễ dàng tích hợp vào các phương tiện độc hại như phần mềm độc hại hoặc bộ công cụ lừa đảo thông tin xác thực,” báo cáo của Cofense cho biết. “Kết hợp việc dễ dàng thiết lập và sử dụng bot Telegram với chiến thuật phổ biến và thành công là đính kèm tệp lừa đảo thông tin xác thực HTML vào email, kẻ đe dọa có thể tiếp cận hộp thư đến một cách nhanh chóng và hiệu quả trong khi trích xuất thông tin đăng nhập vào một điểm duy nhất bằng dịch vụ thường được tin cậy. ”