Kaspersky juga memperhatikan saluran Telegram lain yang digunakan untuk menjual kredensial perbankan online.
“Ini telah diperiksa, dan bahkan saldo rekening telah diambil,” bunyi penasehat tersebut. “Semakin tinggi saldo, semakin banyak uang yang biasanya ditagih oleh penipu untuk kredensial.”
Tim Svistunova juga memperingatkan saluran Telegram yang mengiklankan operasi phishing sebagai layanan.
“Penipu menggunakan saluran Telegram untuk menjual berbagai langganan termasuk dukungan pelanggan,” tulisnya.
“Dukungan termasuk menyediakan pembaruan secara teratur untuk alat phishing, sistem anti-deteksi, dan tautan yang dihasilkan oleh kit phishing.”
Terlepas dari semua teknik berbeda yang digunakan oleh phisher di Telegram, Kaspersky mengatakan ada cara mudah untuk menemukannya.
“Situs berbahaya yang dihasilkan oleh bot phishing dihosting di domain yang sama, atau berbagi bagian dari kode HTML, atau keduanya,” tulis Svistunova. “Kami telah mendeteksi total 1483 upaya untuk mengakses halaman yang terletak di domain tersebut sejak kemunculannya.”
Penasihat Kaspersky datang kira-kira empat bulan setelah sebuah laporan oleh Cofense menyoroti peningkatan 800% dalam penggunaan bot Telegram sebagai tujuan eksfiltrasi untuk informasi phishing antara tahun 2021 dan 2022.
