Sebagai aplikasi berkirim pesan, telegram kini memiliki fungsi lain namun berbahaya, yakni sebagai layanan phising Telegram.
Telegram sekarang menjadi tempat tujuan untuk menjual alat dan layanan phising, memberi ruang baru bagi penjahat siber berkembang.
Telegram telah menjadi tempat kerja bagi pembuat bot dan kit phising yang ingin memasarkan produk mereka ke audiens yang lebih besar atau merekrut pembantu yang tidak dibayar.
Sementara platform perpesanan telah digunakan untuk aktivitas kejahatan dunia maya selama beberapa tahun, tampaknya pelaku ancaman dalam bisnis phising mulai lebih mengandalkannya akhir-akhir ini.
Sebuah tren telah diamati oleh para peneliti di perusahaan keamanan dunia maya Kaspersky, yang menemukan sebuah komunitas telah terbentuk di sekitar topik phising yang semakin populer.
Dari menjual layanan hingga menawarkan saran dan instruksi inisiasi gratis, pelaku phising sangat aktif di Telegram.
Layanan Phising Telegram
Phisher diketahui menjual semua jenis materi dan layanan phising kepada pembeli yang tertarik, termasuk kit siap pakai, halaman palsu, langganan alat, panduan, dan dukungan teknis.
Menurut para peneliti, layanan berikut ditawarkan melalui Telegram saat ini:
- Kit phising gratis dengan alat pra-paket yang memungkinkan pengguna membuat halaman phising yang meniru merek terkenal.
- Pembuatan halaman phising otomatis (berbasis bot) dan pengumpulan data pengguna.
- Halaman phising dan penipuan premium dengan antarmuka yang dapat disesuaikan, sistem anti bot, blokir geografis, enkripsi URL, dan elemen social engineering. Biaya kit ini berkisar antara $10 hingga $300, tergantung pada fiturnya.
- Data pribadi yang dicuri dan kredensial perbankan online yang sering diverifikasi.
- Langganan Phising-as-a-Service (PhaaS) yang menyediakan akses ke alat, panduan pemula, dukungan teknis, dan pembaruan rutin untuk sistem anti-deteksi yang disediakan.
- Bot kata sandi satu kali (OTP) yang membantu phisher melewati perlindungan 2FA (autentikasi dua faktor) secara otomatis. Layanan ini ditawarkan pada model langganan dengan harga indikatif $130/minggu, atau $500/bulan untuk penerapan khusus.
Beberapa vendor yang peduli dengan reputasinya menjual kit yang mengenkripsi data yang dicuri sehingga baik mereka maupun operator tidak dapat mengakses informasi korban tanpa membayar bagian mereka kepada pihak lain.
Bisnis Phising
Selain itu, Telegram juga merupakan tempat bagi calon penipu untuk menjadi lebih akrab dengan bisnis phising secara gratis.
Phisher yang lebih berpengalaman membuat saluran Telegram dengan bot yang memberikan petunjuk langkah demi langkah untuk membuat halaman phising.
Prosesnya sepenuhnya otomatis dan diakhiri dengan menghasilkan tautan ke situs web palsu yang didaftarkan oleh pengontrol bot yang meniru merek dan layanan populer.
Satu-satunya yang tersisa untuk phisher pemula adalah mendistribusikan tautan dan menunggu info sensitif dari korban diteruskan ke bot.
Dengan penyiapan ini, phisher yang berpengalaman mempersiapkan pelanggan potensial dan juga dapat mengambil salinan datanya.
Menawarkan hal di atas melalui Telegram tidak hanya membuat operasi lebih mudah dan lebih menguntungkan bagi penjual, yang sekarang memiliki bot platform yang melakukan semua pekerjaan untuk mereka, tetapi juga menurunkan penghalang masuknya aktor ancaman yang tidak berpengalaman atau calon phisher, memudahkan akses mereka ke dalam dunia kejahatan ini.
Baca lainnya:
- Phising ChatGPT
- Phising Merek Terkenal
- Mencegah Pengelabuan Microsoft OneNote
- Email dan Keamanan Email
- Phising ChatGPT
- Alarm Peringatan Scammer
Sumber berita: