2022 წლის ოქტომბრიდან 2023 წლის მარტამდე, „კასპერსკის ლაბორატორიის“ გადაწყვეტილებებმა აღმოაჩინა 2,5 მილიონი უნიკალური ფიშინგ URL-მისამართები, რომლებიც გენერირებული იყო ფიშ-ვეშაპებთან — ფიშინგის გვერდის შექმნის მზა ნაკრებთან. ასეთი ხელსაწყოები პოპულარულია დარკნეტში, ამიტომ „კასპერსკის ლაბორატორიის“ ექსპერტებმა გადაწყვიტეს გაეანალიზებინათ ფიშერთა Telegram-არხის რამდენიმე კონტენტი, რათა გაერკვიათ, თუ რა მომსახურებებს გვთავაზობენ დღეს ჩრდილოვან პლატფორმებზე.
მათ შორისაა ფიშინგური გვერდების შესაქმნელი Telegram-ბოტები, რომელთა დახმარებით თავდამსხმელებს შეუძლიათ შექმნან, მაგალითად, სოციალური ქსელების ავტორიზაციის გვერდების პრიმიტიული ასლები, ონლაინ თამაშები და სხვა პოპულარული სერვისები. ამ ხერხით ისინი აგროვებენ მომხმარებლის მონაცემებსაც.
Telegram-ი ასევე გთავაზობთ არქივებს მზა ფიშ-ვეშაპებით, რომლებიც იმიტირებენ პოპულარულ რესურსებს. იმის გარდა, რომ მოგვაგონებენ საერთაშორისო და რეგიონული ბრენდის რესურსებს, თავდამსხმელები ახდენენ მსხვერპლისაგან მიტაცებული კონფიდენციალური ინფორმაციის გაზიარებასაც, თან ურთავენ მითითებს ინფორმაცია შემოწმებულია, თუ არა. მათ შეუძლიათ გაავრცელონ მზა ფიშ-ვეშაპები საცდელი შეთავაზების სახით – ამ გზით ისინი მომხმარებლებს შესაძლებლობას აძლევენ გაეცნონ ფიშინგ-ინსტრუმენტენს, რის შემდეგაც უკვე სთავაზობენ სხვადასხვა ფასიან მომსახურებას. გარდა ამისა, თავდამსხმელებს თავად შეუძლიათ მიიღონ მონაცემები, რომლებიც სხვა თაღლითებს სურთ შეაგროვონ მზა ფიშ-ვეშაპების გამოყენებით.
გარდა ფიშ-ვეშაპებისა და Telegram-ბოტების მეშვეობით ფიშინგის ავტომატური შექმნისა, თაღლითები სთავაზობენ მომსახურებას „ფიშინგ-როგორც სერვისის“ (phishing-as-a-service). მოდელის მიხედვით. ეს არის არა მხოლოდ ფიშინგის ინსტრუმენტებზე წვდომა, არამედ სხვადასხვა ინსტრუქციები, ასევე ტექნიკური მხარდაჭერა. გარდა ამისა, თავდამსხმელები ყიდიან “მოწინავე” თაღლითობისა და ფიშინგის გვერდებს – არა ცნობილი ბრენდების პრიმიტიულ ასლებს, არამედ ნულიდან შექმნილ რესურსებს უფრო ფართო ფუნქციონალურობით ან მათი გენერირების ინსტრუმენტებით. ასეთი გვერდები შეიძლება შეიცავდნენ სოციალური ინჟინერიის ელემენტებს, როგორიცაა მიმზიდველი დიზაინი და დიდი მოგების დაპირებები, ასევე გამომჟღავნებისაგან დაცვასაც.
„ფიშინგი დიდი ინდუსტრიაა: ამის დამადასტურებელია ჩრდილოვან პლატფორმებზე არსებული ინსტრუმენტების გაცვლა და კომუნიკაცია. თავიანთი პროდუქციის პოპულარიზაციისთვის ფიშერები ქმნიან Telegram-არხებს, სადაც აუდიტორიას მოუთხრობენ ფიშინგის ტენდენციების შესახებ და გამომწერებს ართობენ გამოკითხვებით, მაგალითად ისეთ სტილში როგორიცაა: „რა სახის პერსონალურ მონაცემებს ანიჭებთ უპირატესობას?“. ისინი ავრცელებენ ბმულებს არხებზე, მათ შორის YouTube-ზე, GitHub-ზე და ასევე ფიშ-ვეშაპებთან. ზიანი, რომელიც ფიშინგმა შეიძლება მიაყენოს როგორც კომპანიებს, ასევე ჩვეულებრივ მომხმარებლებს, ხშირად ძალიან შთამბეჭდავია. ამიტომ, მნიშვნელოვანია სრულფასოვანი დაცვა ამ მუდმივად განვითარებადი კიბერ საფრთხისგან“, – ამბობს „კასპერსკის ლაბორატორიის“ კონტენტ ანალიტიკოსი ოლგა სვისტუნოვა.
იმისათვის, რომ არ წამოეგოთ ფიშერების ანკესზე „კასპერსკის ლაბორატორია“ გირჩევთ კრიტიკულად მოეპყრათ იმ შეტყობინებებს, რომლებიც მათ სთხოვენ რაღაცის გაკეთებას მყისიერად, მაგალითად, მიჰყევით ბმულს, გადმორიცხეთ ფული.
არ დააჭიროთ ბმულებს საეჭვო შეტყობინებებიდან, თუნდაც მათ მეგობრები აგზავნიდნენ. გამოიყენეთ ორფაქტორიანი ავთენტიფიკაცია ყველა სერვისში, სადაც ეს შესაძლებელია, არ შეიტანოთ კონფიდენციალური მონაცემები საეჭვო რესურსებზე, გამოიყენეთ საიმედო უსაფრთხოების გადაწყვეტა, ისეთი როგორიცაა Kaspersky Premium, — ის გვაფრთხილებს იმ შემთხვევაში, თუ მომხმარებელი შეეცდება მიჰყვეს ფიშინგ ბმულს.
