Платформа анонимных блогов Telegram, Telegraph, активно эксплуатируется мошенниками, которые пользуются слабой политикой платформы для создания временных целевых страниц, ведущих к краже учетных данных.
Telegraph — это платформа для ведения блогов, которая позволяет любому публиковать что-либо без создания учетной записи или предоставления каких-либо идентификационных данных.
Хотя это обеспечивает анонимность издателя, оно также открывает широкие возможности для злоупотреблений со стороны злоумышленников в их собственных кампаниях.
Опубликованные сообщения Telegraph генерируют ссылку, которую злоумышленники могут распространять любым способом по своему выбору, но нет центрального места для продвижения этих сообщений в сообществе. Следовательно, Telegraph быстрый, простой и анонимный.
Более того, поскольку редактор Telegraph поддерживает добавление изображений, ссылок и предлагает параметры форматирования текста, можно сделать сообщение в блоге похожим на веб-страницу.
Субъекты фишинга широко используют Telegraph для создания фишинговых сайтов, которые выглядят как целевые страницы веб-сайтов или порталы входа.
Данные с конца 2019 года по май 2022 года показывают, что включение ссылок Telegraph в фишинговые электронные письма в последнее время резко возросло, поскольку в этом году произошло более 90% всех обнаружений.
