在2021年至2022年期间,使用Telegram机器人作为钓鱼信息的泄露目的地增加了800%。
这些新数据来自Cofense的安全研究人员,他们在周三发表了一份关于这些数据的报告。
根据调查结果,这种增长主要与越来越流行的使用HTML附件作为网络钓鱼凭据传递方法的策略有关。
Cofense报告称:“虽然威胁行为者使用Telegram机器人来窃取信息并不新鲜,但它在证书网络钓鱼中的使用并不为人所知。”
Telegram机器人已经成为威胁行为者的热门选择,因为他们是一种低成本/免费,single-pane-of-glass解决方案。”
换句话说,通过将Telegram机器人设置的便便性和将HTML凭据钓鱼文件附加到电子邮件的策略相结合,威胁行为者可以很容易地到达收件箱,同时使用通常受信任的服务窃取凭据。
SlashNext首席执行官帕特里克·哈尔说:“机器人是不可预测的,有时会过度交付。然而,网络犯罪分子正在寻找电子邮件之外的自动攻击的新方法。我认为这是一个趋势的开始,随着时间的推移,它将变得更加复杂。”
企业需要实施多渠道安全,以确保用户不受凭证窃取、BEC(商业电子邮件泄露)以及移动和网络消息应用程序(包括WhatsApp和Telegram)附件的保护。
Keeper security安全与架构副总裁帕特里克·蒂奎特(Patrick Tiquet)回应了哈尔的观点说道:“组织应该采取同样的措施来防范网络钓鱼机器人,就像他们会防止任何其他类型的网络钓鱼攻击一样,包括教育和使用密码管理器。”
这位高管告诉Infosecurity:“相信我们所看到的是人类的本性,这就是为什么美学和用户界面经常欺骗用户点击恶意的、不正确的URL。”
关键是要确保URL与真实网站相匹配。当使用密码管理器时,当网站的URL与用户库中的URL不匹配时,它会自动识别。这是防止包括网络钓鱼骗局在内的最常见攻击的关键工具。
在2022年冬季假期期间,机器人也是账户接管(ato)、分布式拒绝服务(DDoS)攻击和信用卡欺诈企图的中心。返回搜狐,查看更多
责任编辑: