サイバーセキュリティ研究者たちは、Telegramがサイバー犯罪の中心地として台頭し、脅威アクターがわずか230ドルで大規模な攻撃を仕掛けることを可能にすることで、フィッシングエコシステムの「民主化」に注目を集めています。このメッセージングアプリは、熟練したサイバー犯罪者と新参者が共に不正なツールや洞察を交換し、ツールと被害者データの暗くて機能的な供給チェーンを作り出す賑やかなハブに変貌しました。無料サンプル、チュートリアル、キット、さらにはハッカーの雇用まで、悪意のあるキャンペーンを完全に構築するために必要なものがすべて提供されています。
Telegramの緩いモデレーション努力の一部として、これまでダークウェブの招待制フォーラムでのみ利用可能だったものが、現在は公開チャンネルやグループを通じて容易にアクセス可能になり、経験の浅いサイバー犯罪者にサイバー犯罪の扉を開きました。2023年4月、Kasperskyは、フィッシャーがTelegramチャンネルを作成してフィッシングについての初心者を教育し、フィッシングページの作成を自動化するボットの広告を行う方法を明らかにしました。Telekopye(別名Classiscam)という悪意のあるTelegramボットは、大規模なフィッシング詐欺を実行するのを支援するために、詐欺的なウェブページ、メール、SMSメッセージを作成することができます。
Telegram上でフィッシングキャンペーンを構築するためのビルディングブロックは、非常に低い価格で、あるいは無料で購入することができ、フィッシングキットを介して詐欺ページを設定し、ウェブシェルを介して侵害されたWordPressウェブサイト上にページをホストし、バックドアメーラーを利用して電子メールメッセージを送信することが可能です。バックドアメーラーは、既に感染しているが合法的なウェブサイトに注入されたPHPスクリプトで、詐欺メールを送信するために利用されます。
デジタルマーケットプレイスは「レター」として知られる専門的にデザインされたブランドのテンプレートも提供し、電子メールメッセージができるだけ本物に見えるようにして、被害者が詐欺ページへの偽のリンクをクリックするように誘います。Telegramはまた、有効で関連性のあるメールアドレスと電話番号を含む大量のデータセットをホストしており、これらは「リード」と呼ばれ、時には名前や住所などの個人情報で「豊かに」され、これらの攻撃の効果と信頼性を最大化します。
これらのフィッシングキャンペーンの重要な要素は、収集した盗まれた認証情報を「ログ」として他の犯罪グループに販売し、詐欺ページで有効な詳細を提供する被害者の数に基づいて投資に対して10倍のリターンを獲得することによって、これらを収益化する手段です。
【関連リンク】
Telegram関連のニュースをinnovaTopiaでもっと読む
【参考サイト】
Telegramオフィシャルサイト(外部)
【ニュース解説】
Telegramがサイバー犯罪の新たな中心地として浮上し、フィッシング攻撃を簡単に行えるツールやマルウェアを提供するマーケットプレイスが登場していることが、セキュリティ研究者たちによって指摘されています。このプラットフォームは、熟練したサイバー犯罪者だけでなく、経験の浅い者までもが不正なツールや情報を交換し、大規模なフィッシング攻撃をわずか230ドルで開始できるようになっています。
Telegramの緩いモデレーションポリシーが、ダークウェブの招待制フォーラムに代わるアクセスしやすい場所を提供し、サイバー犯罪への参入障壁を大幅に下げています。フィッシングキャンペーンを構築するためのキットやツールが低価格、あるいは無料で提供されており、詐欺ページの設定から、侵害されたウェブサイトを利用したホスティング、電子メールメッセージの送信まで、一連のプロセスが容易になっています。
これらの攻撃の成功率を高めるために、Telegramのマーケットプレイスでは、電子メールメッセージを本物らしく見せるための専門的にデザインされたテンプレートや、ターゲットに合わせた大量のメールアドレスや電話番号のデータセットが提供されています。さらに、個人情報を追加して「リード」を豊かにすることで、攻撃の効果と信頼性を高めています。
フィッシングキャンペーンによって収集された認証情報は、他の犯罪グループに「ログ」として販売され、犯罪者は投資額に対して高いリターンを得ることが可能です。このように、Telegramを利用したフィッシング攻撃は、低コストで始められるだけでなく、高い収益性を持っているため、サイバー犯罪者にとって魅力的な選択肢となっています。
この状況は、サイバーセキュリティの観点から見ると、複数の懸念事項を提起します。まず、サイバー犯罪への参入障壁が低下することで、経験の浅い個人でも簡単に犯罪活動を開始できるようになり、インターネット上の安全性が脅かされます。また、合法的なウェブサイトが無意識のうちに犯罪活動に利用されることで、企業やウェブサイトの所有者にとってもリスクが増大します。
長期的な視点で見ると、このような犯罪の「民主化」は、サイバーセキュリティ対策の強化を迫るとともに、プラットフォームの運営者によるより厳格なモデレーションや、サイバー犯罪に対する法的な対策の強化を必要とします。また、一般のインターネットユーザーに対しても、フィッシング攻撃やその他のサイバー犯罪から自身を守るための知識と意識の向上が求められます。
from Telegram Marketplaces Fuel Phishing Attacks with Easy-to-Use Kits and Malware.
