Siber güvenlik araştırmacıları, Telegram’ın siber suçların merkez üssü haline gelmesiyle birlikte kimlik avı ekosisteminin “demokratikleşmesine” dikkat çekiyor ve tehdit aktörlerinin 230 dolar gibi düşük bir ücret karşılığında kitlesel saldırılar başlatmasına olanak tanıyor. Bu, popüler mesajlaşma platformunun kısmen yumuşak denetim çabaları nedeniyle kötü niyetli faaliyetleri kolaylaştırdığı için radar altına girdiği ilk sefer değil.
Sonuç olarak, eskiden dark web’deki yalnızca davetli forumlarda mevcut olan şeylere artık halka açık kanallar ve gruplar aracılığıyla kolayca erişilebiliyor ve siber suçun kapılarını hevesli ve deneyimsiz siber suçlulara açıyor.
Kötü amaçlı Telegram botlarından biri olan Telekopye, tehdit aktörlerinin büyük ölçekli kimlik avı dolandırıcılıkları gerçekleştirmelerine yardımcı olmak için sahte web sayfaları, e-postalar ve SMS mesajları oluşturabilir.
Çeşitli Telegram gruplarında pazarlanan arka kapı postaları, spam filtrelerini atlamak için istismar edilen web sitesinin yasal etki alanını kullanarak ikna edici e-postalar göndermek için zaten virüslü ancak yasal web sitelerine enjekte edilen PHP komut dosyalarıdır.
Bu tür kampanyaların başarı olasılığını daha da artırmak için, Telegram’daki dijital pazar yerleri, kurbanları tıklamaları için kandırmak amacıyla e-posta mesajlarının gerçek görünmesini sağlayan “mektuplar” olarak bilinen şeyleri de sağlar. Dolandırıcılık sayfasına işaret eden sahte bağlantı.
Telegram ayrıca hedef alınacak geçerli ve ilgili e-posta adresleri ve telefon numaralarını içeren toplu veri setlerine de ev sahipliği yapmaktadır. “Potansiyel müşteri” olarak adlandırılan bu kişiler, etkiyi en üst düzeye çıkarmak için bazen isimler ve fiziksel adresler gibi kişisel bilgilerle “zenginleştirilir”.
