Milik-Rakyat.com | Mayan Pelaku ancaman yang berfokus pada teknik phishing semakin sering menggunakan Telegram untuk mengotomatiskan aktivitas mereka dan menyediakan berbagai layanan.
Temuan ini berasal dari pakar keamanan dunia maya di Kaspersky, yang menjelaskan tren baru tersebut dalam penasehat hari Rabu yang ditulis oleh analis konten web Olga Svistunova.
“Untuk mempromosikan ‘barang’ mereka, phisher membuat saluran Telegram di mana mereka mengedukasi audiens mereka tentang phishing dan menghibur pelanggan dengan jajak pendapat,” jelas Svistunova. “Tautan ke saluran disebarkan melalui YouTube, GitHub, dan kit phishing yang mereka buat.”
Baca lebih lanjut tentang serangan berbasis aplikasi seluler: Telegram, WhatsApp di-Trojan untuk Menargetkan Dompet Mata Uang Kripto
Banyak saluran yang diamati oleh Kaspersky membantu pengguna mengotomatiskan alur kerja rutin berbahaya seperti membuat halaman phishing atau mengumpulkan data pengguna.
Secara teknis, kit phishing yang disajikan sebagai bagian dari kampanye ini relatif primitif, karena umumnya menyertakan skrip yang menerima kredensial pengguna dan meneruskannya ke bot. Meski begitu, Svistunova mengatakan kampanye ini efektif.
“Halaman palsu apa yang begitu mudah dibuat ini? Seorang korban yang mengklik tautan dalam pesan yang menjanjikan […] 1000 likes di TikTok akan disajikan dengan form login yang terlihat seperti aslinya.”
