Хакеры используют для передачи украденных данных Telegram и Google Формы
Эксперты компании по предотвращению и расследованию киберпреступлений Group-IB сообщили о частом использовании Telegram ботов и Форм Google для передачи краденых сведений о счетах, картах и конфиденциальных данных взломанных пользователей.
Раньше сворованные сведения отправлялись email почтой, в 2020 году 66% адресов для данных фишинг схемы составляли Gmail и Яндекс.Почта.
"Альтернативные способы доставки украденных с помощью фишинга данных позволяют злоумышленникам обеспечить их сохранность и оперативность использования. Telegram-боты также используются киберпреступниками в готовых платформах для автоматизации фишинга, доступных в даркнете: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег", - сообщает фирма РИА Новости.
Часто мошенники для взлома используют фишинг-киты, которые позволяют загрузить пользователю на телефон или компьютер вирус. В прошлом году на основе китов создали фейковые сайты для 260 российских и заграничных брендов, чаще всего Microsoft, PayPal, Google и Yahoo. Фишинг-паки злоумышленники покупают в даркнете, их могут использовать даже не программисты для масштабных схем по краже денег.
"Фишинг-киты изменили правила игры в этом сегменте борьбы с киберпреступлениями. Раньше злоумышленники прекращали свои кампании после блокировки мошеннических ресурсов и быстро переключались на другие бренды, сегодня они автоматизируют атаку, моментально выводя новые фишинговые страницы на смену заблокированным", - сообщает заместитель директора медиа центра CERT-GIB Ярослав Каргалев.
Ранее хакеры взламывали и вымогали деньги в WhatsApp под видом родственников, друзей и знакомых.