Si está buscando comprar o vender kits de phishing, desea obtener más información sobre cómo funciona el phishing o simplemente desea participar en la refriega de forma voluntaria, su mejor opción es explorar los grupos de Telegram.
Esto es según un nuevo informe de los investigadores de seguridad cibernética Kaspersky, que afirma que la popular plataforma de mensajería instantánea encriptada se ha convertido en un caldo de cultivo para esta cohorte particular de ciberdelincuentes.
Los investigadores dicen que justo en este momento, uno puede encontrar grupos de Telegram donde los piratas informáticos ofrecen kits de phishing gratuitos combinados con herramientas preempaquetadas que permiten a los nuevos participantes crear páginas de phishing y hacerse pasar por marcas populares. También hay grupos en los que se comparten contenidos gratuitos de kits de phishing, así como en la creación automática de páginas de phishing. Además, un aficionado a la ciberdelincuencia podría dirigirse a Telegram y encontrar páginas premium con interfaces personalizables, sistemas anti-bot, geobloqueo, encriptación de URL y elementos de ingeniería social. Sin embargo, por estos servicios premium, uno puede esperar pagar entre $10 y $300.
Compra de bienes robados
Sin embargo, no termina ahí, ya que los piratas informáticos también están utilizando Telegram para vender datos confidenciales robados (información personal o detalles bancarios), ofrecer suscripciones de phishing como servicio y bots de contraseñas de un solo uso.
Kaspersky también descubrió un detalle interesante sobre los encriptadores de Ransomware-as-a-Service: el kit encripta los datos robados incluso para los operadores, como una medida de seguridad para asegurarse de que los creadores del ransomware obtengan su parte. En otras palabras, incluso el ransomware (se abre en una pestaña nueva) los operadores están siendo retenidos por rescate, por los datos que han robado.
El phishing es actualmente una de las actividades cibercriminales más populares, solo superada por Business Email Compromise (que en sí mismo es una forma de phishing) y ransomware.
Un informe reciente de Cofense indicó que ha habido un aumento del 569 % en los ataques de phishing en 2022, en comparación con el año anterior. Los informes relacionados con el phishing de credenciales también aumentaron un 478 % el año pasado.
Vía: BleepingComputer (se abre en una pestaña nueva)