Si vous cherchez à acheter ou à vendre des kits de phishing, à en savoir plus sur le fonctionnement du phishing ou simplement à entrer dans la mêlée sur une base volontaire, votre meilleur pari est d’explorer les groupes Telegram.
C’est selon un nouveau rapport des chercheurs en cybersécurité Kaspersky, qui affirme que la populaire plate-forme de messagerie instantanée cryptée est devenue un terreau fertile pour cette cohorte particulière de cybercriminels.
Les chercheurs disent qu’en ce moment même, on peut trouver des groupes Telegram où les pirates proposent des kits de phishing gratuits associés à des outils pré-emballés qui permettent aux nouveaux entrants de créer des pages de phishing et de se faire passer pour des marques populaires. Il existe également des groupes où le contenu du kit de phishing gratuit est partagé, ainsi que la création automatisée de pages de phishing. En outre, un aficionado de la cybercriminalité pourrait se diriger vers Telegram et trouver des pages premium avec des interfaces personnalisables, des systèmes anti-bot, un blocage géographique, un cryptage d’URL et des éléments d’ingénierie sociale. Cependant, pour ces services premium, on peut s’attendre à payer entre 10 $ et 300 $.
Acheter des biens volés
Cela ne s’arrête pas là, cependant, car les pirates utilisent également Telegram pour vendre des données sensibles volées (informations personnelles ou coordonnées bancaires), proposer des abonnements de phishing en tant que service et des robots de mot de passe à usage unique.
Kaspersky a également découvert un détail intéressant sur les chiffreurs Ransomware-as-a-Service : le kit chiffre les données volées même pour les opérateurs, comme mesure de sauvegarde pour s’assurer que les créateurs du ransomware obtiennent leur part. En d’autres termes, même les rançongiciels (s’ouvre dans un nouvel onglet) les opérateurs sont détenus contre rançon, pour les données qu’ils ont volées.
L’hameçonnage est actuellement l’une des activités cybercriminelles les plus populaires, juste derrière la compromission des e-mails professionnels (qui est en soi une forme d’hameçonnage) et les rançongiciels.
Un récent rapport Cofense a déclaré qu’il y a eu une augmentation de 569% des attaques de phishing en 2022, par rapport à l’année précédente. Les signalements liés au phishing d’informations d’identification ont également augmenté de 478 % l’année dernière.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)