Блог-платформа Telegram подверглась фишинговым атакам

 

Платформа анонимных блогов Telegram, Telegraph, активно эксплуатируется мошенниками, которые пользуются слабой политикой платформы для создания временных целевых страниц, ведущих к краже учетных данных.

Telegraph — это платформа для ведения блогов, которая позволяет любому публиковать что-либо без создания учетной записи или предоставления каких-либо идентификационных данных.

Хотя это обеспечивает анонимность издателя, оно также открывает широкие возможности для злоупотреблений со стороны злоумышленников в их собственных кампаниях.

Опубликованные сообщения Telegraph генерируют ссылку, которую злоумышленники могут распространять любым способом по своему выбору, но нет центрального места для продвижения этих сообщений в сообществе. Следовательно, Telegraph быстрый, простой и анонимный.

Более того, поскольку редактор Telegraph поддерживает добавление изображений, ссылок и предлагает параметры форматирования текста, можно сделать сообщение в блоге похожим на веб-страницу.

Субъекты фишинга широко используют Telegraph для создания фишинговых сайтов, которые выглядят как целевые страницы веб-сайтов или порталы входа.

Данные с конца 2019 года по май 2022 года показывают, что включение ссылок Telegraph в фишинговые электронные письма в последнее время резко возросло, поскольку в этом году произошло более 90% всех обнаружений.