Peneliti keamanan siber meminta perhatian terkait ekosistem phising karena kemunculan Telegram sebagai pusat kejahatan dunia maya, menempatkan Telegram Surga Phising yang memungkinkan pelaku ancaman melakukan serangan massal hanya dengan $230,
Aplikasi perpesanan ini telah berubah menjadi pusat yang ramai di mana penjahat dunia maya berpengalaman dan pendatang baru saling bertukar alat dan wawasan terlarang.
Sehingga menciptakan rantai pasokan alat dan data korban yang gelap dan terkelola dengan baik serta tersedia beragam hal yang dibutuhkan seperti:
- Sampel gratis.
- Tutorial.
- Tool.
- Peretas yang disewa.
Semuanya diperlukan untuk membangun operasi phising yang menyeluruh. Bisnis juga menggambarkan Telegram sebagai “surga penipu” dan “tempat berkembang biaknya operasi phising modern.
Baca juga: Duplikasi Serangan Phising DarkGate dan PikaBot |
Sumber Masalah Baru
Ini bukan pertama kalinya platform perpesanan populer ini menjadi sorotan karena memfasilitasi aktivitas jahat, yang sebagian didorong oleh upaya moderasinya.
Akibatnya, apa yang dulunya hanya tersedia di forum khusus undangan di web gelap kini dapat diakses dengan mudah melalui saluran dan grup publik.
Sehingga membuka pintu kejahatan dunia maya bagi calon penjahat siber yang belum berpengalaman, karena semua memang dipermudah untuk para pemula.
Pada bulan April 2023, terungkap bagaimana phisher membuat saluran Telegram untuk mendidik pemula tentang phising serta mengiklankan bot.
Bot tersebut diprogram untuk dapat mengotomatiskan proses pembuatan halaman phising untuk mengumpulkan informasi sensitif seperti kredensial login untuk serangan lanjutan.
Salah satu bot Telegram berbahaya tersebut adalah Telekopye (alias Classiscam), yang dapat membuat halaman web palsu, email, pesan SMS untuk membantu pelaku ancaman melakukan penipuan phising skala besar, menjadikan Telegram sebagai sumber masalah baru.
Baca juga: Perusahaan Indonesia Biang Kerok Phising Terbesar |
Landasan Operasi Phising
Landasan untuk membangun operasi phising dapat dengan mudah dibeli dari Telegram, beberapa ditawarkan dengan harga sangat rendah, dan beberapa bahkan gratis.
Sehingga memungkinkan untuk menyiapkan halaman penipuan melalui kit phising, menghosting halaman tersebut di situs web WordPress yang disusupi melalui shell web, dan memanfaatkan mailer pintu belakang untuk mengirim pesan email.
Backdoor mailer, yang dipasarkan di berbagai grup Telegram, adalah skrip PHP yang disuntikkan ke situs web yang sudah terinfeksi.
Tetapi sah untuk mengirim email yang meyakinkan menggunakan domain sah dari situs web yang dieksploitasi untuk melewati filter spam.
Situasi ini menyoroti tanggung jawab ganda bagi pemilik situs. Mereka tidak hanya harus melindungi kepentingan bisnis mereka tetapi juga melindungi platform mereka
dari penggunaan penipu untuk menampung operasi phising, mengirim email yang menipu, dan melakukan aktivitas terlarang lainnya, semuanya tanpa sepengetahuan mereka.
Baca juga: Klik Tautan Phising Ini yang Harus Dilakukan |
Peran Email
Untuk lebih meningkatkan kemungkinan keberhasilan kampanye tersebut, pasar digital di Telegram juga menyediakan apa yang dikenal sebagai “letters” (surat).
Yang merupakan template bermerek yang dirancang secara ahli yang membuat pesan email tampak seotentik mungkin untuk mengelabui korban agar mengkliknya. tautan palsu yang mengarah ke halaman penipuan.
Telegram juga menampung kumpulan data massal yang berisi alamat email dan nomor telepon yang valid dan relevan untuk ditargetkan, yang disebut sebagai “prospek”, yang terkadang juga diperkaya dengan informasi pribadi seperti nama dan alamat fisik untuk memaksimalkan dampaknya.
Prospek ini bisa sangat spesifik, disesuaikan untuk wilayah mana pun, ceruk pasar, demografi, pelanggan perusahaan tertentu, dan banyak lagi. Setiap informasi pribadi menambah efektivitas dan kredibilitas serangan, atau dengan kata lain semakin banyak data yang diperoleh semakin baik hasilnya.
Cara menyiapkan daftar prospek ini bervariasi dari satu penjual ke penjual lainnya. Hal ini dapat diperoleh dari forum bawah tanah. Dimana mereka menjual data yang dicuri dari perusahaan yang dibobol, atau website untuk mengisi survei palsu agar dapat memenangkan hadiah.
Baca juga: Ciri Khas Email Phising |
Monetisasi Kredensial
Komponen penting lainnya dari operasi phising ini adalah cara untuk memonetisasi kredensial curian yang dikumpulkan dengan menjualnya ke kelompok kriminal lain dalam bentuk “log”,
Sehingga memberikan keuntungan 10 kali lipat kepada pelaku atas investasi mereka berdasarkan jumlah korban yang berhasil, memberikan detail yang valid.
Kredensial akun medsos dijual sangat murah, sementara rekening perbankan dan kartu kredit bisa dijual dengan harga mahal, tergantung validitas dan dananya.
Buruknya, hanya dengan investasi kecil, siapa pun dapat memulai operasi phising yang signifikan, terlepas dari pengetahuan atau koneksi sebelumnya di dunia kriminal.
Baca lainnya:
|
Sumber berita:
WeLiveSecurity