Selbst für blutige Anfänger ist der Start der ersten eigenen Phishing-Kampagne über einen Telegram-Bot inzwischen ein Kinderspiel.
Telegram hat sich in den letzten Jahren zu einem extrem mächtigen Kommunikationswerkzeug entwickelt, das auch von Anbietern von Phishing-Dienstleistungen immer mehr Aufmerksamkeit bekommt. Selbst blutige Anfänger wickeln darüber inzwischen spielend einfach ihre eigene Phishing-Kampagne ab und erhalten alle Informationen, die dafür erforderlich sind.
Telegram als Vertriebsplattform für Phishing-Dienstleistungen
Die Betreiber des beliebten Messenger-Dienstes Telegram sind ja inzwischen bekannt dafür, Strafverfolgungsbehörden gegenüber nicht allzu kooperativ zu sein. Das wissen natürlich auch Cyberkriminelle, die ihre illegalen Geschäfte immer häufiger über diese Plattform abwickeln.
Wie BleepingComputer berichtet, setzen insbesondere Anbieter von Phishing-Dienstleistungen (PhaaS) mittlerweile verstärkt auf den Messenger, um ihre Produkte beispielsweise über einen Telegram-Bot zu vermarkten und dadurch ein größeres Publikum zu erreichen.
Interessenten erhalten dort jedoch nicht nur Zugang zu den Tools, die für eine erfolgreiche Phishing-Kampagne erforderlich sind. Ratschläge zur üblichen Vorgehensweise einer solchen Operation sowie ein technischer Support sind ebenfalls verfügbar.
Alles was der Phisher braucht: Tools und Webseiten für den Schnellstart
Sicherheitsforschern von Kaspersky zufolge erhalten Nutzer über Telegram unter anderem Zugriff auf Phishing-Kits mit vorgefertigten Tools. Dadurch können sie spielend einfach betrügerische Webseiten erstellen, um Daten ihrer Opfer zu sammeln.
für Phishing-Seiten (Quelle: Kaspersky)
Ebenso sind vorgefertigte und anpassbare Betrugsseiten, die Webportale bekannter Unternehmen imitieren, über den Messenger erhältlich. Weiterhin bekommt der Telegram-Nutzer auf Wunsch auch gleich noch einen Bot-Schutz, GEO-Blocking, eine URL-Verschlüsselung sowie ein paar nützliche Social-Engineering-Elemente zu seiner Phishing-Seite dazu.
Unter Einsatz von Bots haben die jeweiligen Anbieter diesen Prozess weitgehend automatisiert. Je nach Ausstattung der Kits werden Preise zwischen 10 und 300 US-Dollar aufgerufen. Durch Phishing-as-a-Service-Abos sichern sich Interessenten mitunter Zugang zu Anleitungen, einem technischen Support sowie regelmäßigen Updates für ihre Phishing-Tools.
Telegram-Nutzer, die mit ihrer Phshing-Kampagne auch in der Lage sein wollen, Zwei-Faktor-Authentifizierungen ihrer Opfer zu umgehen, können sich den Zugriff auf einen OTP-Bot (One-Time-Password) sichern. Dieser ist im Rahmen eines Abonnements mit unlimitiertem Zugang für 130 Dollar pro Woche erhältlich. Benutzerdefinierte Implementierungen schlagen hingegen mit 500 Dollar pro Monat zu Buche.
Auch für blutige Anfänger geeignet
Gerade für Anfänger soll Telegram eine besonders lohnenswerte Plattform sein, um sich mit Phishing vertraut zu machen. Denn in den Kanälen erfahrener Anbieter gibt es viele kostenlose Informationen und Schritt-für-Schritt-Anleitungen für die Erstellung einer eigenen Phishing-Seite.
Die jeweiligen Telegram-Bots nehmen den Einsteigern dabei enorm viel Arbeit ab. Folglich müssen sie im Endeffekt nur noch ihren Link zur betrügerischen Webseite verbreiten und darauf warten, dass die Besucher dort sensible Daten eingeben.
Doch auch die Phaas-Anbieter gehen dabei selten leer aus. Denn diese bauen ihre Tools oftmals so auf, dass sie selbst immer eine Kopie der erbeuteten Datensätze erhalten. Die Käufer der Phishing-Dienstleistungen bezahlten also nicht nur mit Geld, sondern ebenso mit den von ihnen eingesammelten Daten.
