0
0
Pelo preço não negociável de $ 20.000, os agentes de ameaças afirmam que podem fornecer acesso interno aos servidores do Telegram que executam a plataforma de mensagens instantâneas criptografadas preferida por uma clientela preocupada com a segurança.
O anúncio, publicado em um mercado da Dark Web e descoberto pelos pesquisadores da SafetyDetectives, afirma que o acesso é de alto nível e fornecido “por meio de seus funcionários”.
Em vez de fornecer acesso remoto, o vendedor está vendendo “uma oferta de correspondência por seis meses”, acrescentou a equipe SafetyDetectives .
” É impossível dizer quantos usuários, ou servidores do Telegram, podem ser afetados”, explicou o relatório. “No entanto, se as reivindicações do fornecedor forem válidas, um insider na rede interna do Telegram seria capaz de exfiltrar logs e comprometer os dados do usuário”.
Enquanto isso, parece que o Telegram pode ter um problema de phishing mais amplo.
Phishing explode no Telegram
A descoberta ocorre logo após o lançamento de novos dados da Cofense que mostram que o abuso de bots do Telegram explodiu em 800% em 2022, impulsionado por agentes de ameaças que usam anexos HTML maliciosos para fornecer tentativas de phishing de credenciais. Os bots do Telegram também são atraentes para os spear-phishers porque são gratuitos e fáceis de configurar e executar.
” Os agentes de ameaças apreciam a facilidade de configurar bots em um bate-papo privado ou em grupo, a compatibilidade dos bots com uma ampla variedade de linguagens de programação e a facilidade de integrações em mídias maliciosas, como malwareou kits de phishing de credenciais”, disse o relatório da Cofense. “Juntando a facilidade de configuração e uso do bot do Telegram com a tática popular e bem-sucedida de anexar um arquivo de phishing de credencial HTML a um e-mail, um agente de ameaça pode acessar as caixas de entrada de maneira rápida e eficiente enquanto extrai credenciais a um único ponto usando um serviço frequentemente confiável.”
FONTE: DARK READING