Мошенники используют Telegram-ботов и Google-формы для автоматизации фишинга

Украденные в результате фишинговых атак данные пользователей все чаще выгружаются не только с помощью электронной почты, но и таких легитимных сервисов, как Google-формы и мессенджер Telegram, сообщил портал "Банки.ру" со ссылкой на исследование Group-IB.

Telegram-боты также используются в готовых платформах для автоматизации фишинга: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег.

С помощью инструментов для создания фишинговых страниц (фишинг-китов) в 2020 году фишинговые сайты чаще всего создавались под различные онлайн-сервисы, электронную почту, а также под финансовые организации. Суммарно Group-IB обнаружила фишинг-киты, нацеленные на более 260 уникальных брендов в России и за рубежом.

Главной мишенью фишеров были онлайн-сервисы (30,7%): похищая учетные данные пользовательских аккаунтов, злоумышленники получали доступ к данным привязанных банковских карт. Привлекательность почтовых сервисов для атак в прошлом году снизилась, а доля фишинг-китов, нацеленных на них, сократилась до 22,8%.

Тройку замыкают финансовые учреждения, на которые приходится немногим более 20%. В 2020 году наиболее часто эксплуатируемыми в фишинговых наборах брендами были Microsoft, PayPal, Google и Yahoo.