Telegram'ın anonim bloglama platformu Telegraph, hesap kimlik bilgilerinin çalınmasına yol açan geçici açılış sayfaları kurmak için platformun gevşek politikalarından yararlanan kimlik avı aktörleri tarafından aktif olarak sömürülüyor.
Telegraph, herhangi birinin hesap oluşturmadan veya herhangi bir kimlik detayı sunmadan herhangi bir şey yayınlamasını sağlayan bir blog platformudur.
Bu, yayıncıya anonimlik sağlarken, kendi kampanyaları için tehdit aktörleri tarafından geniş bir istismar için de kendini açar.
Yayınlanan Telegraph gönderileri, tehdit aktörlerinin istedikleri şekilde dağıtabileceği bir bağlantı oluşturur, ancak bu yayınları topluluğa tanıtmak için merkezi bir yer yoktur. Bu nedenle, Telegraph hızlı, basit ve anonimdir.
Ayrıca, Telegraph'ın editörü görüntülerin, bağlantıların eklenmesini desteklediğinden ve metin biçimlendirme seçenekleri sunduğundan, bir blog yayınının giriş formları da dahil olmak üzere bir web sayfası gibi görünmesini sağlayabilir.
Inky'nin yayınlanmadan önce Blewing Computer ile paylaştığı bir rapora göre, kimlik avı aktörleri, web sitesi açılış sayfaları veya giriş portalları gibi görünen kimlik avı siteleri oluşturmak için telgrafı kapsamlı bir şekilde kullanıyor.
Inky'nin 2019'un sonundan Mayıs 2022'ye kadar verileri, Telegraph bağlantılarının kimlik avı e -postalarına dahil edilmesinin son zamanlarda dik bir artıştan geçtiğini gösteriyor, çünkü bu yıl tüm tespitlerin% 90'ından fazlası gerçekleşti.
Kimlik avı e -posta dağıtım oranları mükemmeldir, çünkü bu bağlantılar herhangi bir e -posta güvenlik çözümü tarafından tehlikeli veya şüpheli olmayan bir platform olan Telegraph'ta barındırılır.
Birçok durumda, Inky kimlik avı e -postalarının kaçırılan e -posta hesaplarından geldiğini fark etti, bu nedenle bilinen aldatmaca adreslerindeki blok listeler atlandı.
Kaydedilen vakaların çoğunda, kimlik avı aktörlerinin amacı kripto para dolandırıcılığı yapmak veya hedeflerinin hesap kimlik bilgilerini toplamaktır.
Inky tarafından görülen vakalar büyük ölçüde değişir, bu da Telegraph'ın istismarının belirli bir tehdit kümesi değil, birden fazla gruptan/aktörden geldiğini gösterir.
Bir örnek, kurbanın hesap kimlik bilgilerini girmesi istenen gerçekçi görünümlü bir Microsoft giriş sayfasına yol açan bir onedrive bildirimidir.
Başka bir durumda, Inky, alıcı bir fidye ödememesi halinde özel dosyaları sızdıracaklarını tehdit eden bir gasp mesajı gördü. Ödeme portalı, dolandırılmış kurbanlar için birden fazla ödeme seçeneği sunan doğrudan Telegraph'ta barındırılır.
Kimlik avı aktörleri sürekli olarak başarı şansını artırabilecek yeni yolları denerler. Genellikle bu hedefe çalınan e -posta hesaplarını ve Telegraph gibi ücretsiz siteleri birleştirerek ulaşırlar.
Bu nedenle, kullanıcılar sadece korumalardan geçtiği için bir e -postaya güvenmemelidir. Vücutta bir bağlantı varsa, tıklamadan önce nereye yönlendirildiğini görmek için imleci üzerine getirin.
Hesap kimlik bilgilerinizi isteyen bir siteye geldiğinizde, kutulara bir şey yazmadan önce resmi giriş portalına indiğinizi onaylayın.
Son olarak, her zaman sakin kalmayı ve asla harekete geçmeyi unutmayın. Birkaç dakikanın bir aldatmaca işaretlerine bakmasına izin vermeyen çevrimiçi bir aciliyet diye bir şey yoktur.
Runescape Kimlik avı hesapları ve oyun içi ürün banka pimlerini çalar
Intuit, hesapları askıya almakla tehdit eden QuickBooks kimlik avı konusunda uyarıyor
PDF, Microsoft Word Doc'u Snake Keylogger Kötü Yazılım
Kimlik avı web siteleri artık kimlik bilgilerinizi çalmak için chatbots kullanıyor
İspanyol polisi, banka hesaplarını boşaltan kimlik avı çetesini söküyor
Kaynak: Bleeping Computer