برامج المراسلة عرضة لمخاطر التصيّد المؤتمتة
نماذج من صفحات الاحتيال المعروضة للبيع على تطبيق تليغرام
اكتشف خبراء كاسبرسكي ازدياد نشاط المحتالين السيبرانيين في تطبيق «تليغرام» بشكل كبير، وتبين أنهم يستفيدون من الوظائف المريحة، التي يوفرها برنامج المراسلة، إذ يتمتع هؤلاء بمهارات فائقة، تتيح لهم استخدام قدرات البرنامج ذاته، لتقديم خدمات متنوعة، وذلك من خلال إنشاء التصيد الآلي على نطاق واسع، وحتى بيع البيانات المسروقة، التي يحصلون عليها من هجمات التصيد الاحتيالي، ويمكن الاستفادة من بحث كاسبرسكي الجديد لإلقاء نظرة عامة على سوق التصيد الاحتيالي في تطبيق «تليغرام».
روبوتات التصيد مؤتمتة وسريعة وسهلة
من بين أهم جوانب التي تتصف بها هذه الممارسات استخدام برامج «تليغرام» الروبوتية لأتمتة الأنشطة غير القانونية، مثل إنشاء صفحات التصيد، وجمع بيانات المستخدم، وفي الوقت الذي تساعد فيه هذه البرامج الموجودة في «تليغرام» المستخدمين والشركات على أتمتة العديد من العمليات الروتينية تمكن المهاجمون من العثور على طرق لإساءة استغلال هذه الروبوتات لأتمتة أنشطتهم الضارة.
وتعتبر عملية إنشاء مواقع إلكترونية مزيفة من خلال برامج «تليغرام» الروبوتية مجانية وسهلة، وتشتمل في العادة على خطوات عدة. ويقوم المخادع المبتدئ بالاشتراك في قناة منشئ الروبوت، ويختار اللغة المطلوبة، ومن ثم يقوم بإنشاء الروبوت الخاص به، ويرسل الرمز المميز إلى الروبوت الرئيسي. وبعدها يبدأ الروبوت الجديد بتلقي البيانات من المستخدمين، الذين دخلوا عبر روابط التصيد، وحاولوا تسجيل الدخول إلى الموقع المزيف، ويعتمد المهاجمون على هذه الطريقة لجمع مجموعة كبيرة من البيانات، بما في ذلك عناوين البريد الإلكتروني، وأرقام الهواتف وكلمات المرور للحسابات، وعناوين بروتوكول الإنترنت والبلدان، التي ينتمي إليها الضحايا، وتوفر هذه الروبوتات مجموعة متنوعة من الأنظمة الأساسية المستهدفة، بما في ذلك برامج المراسلة وقنوات التواصل الاجتماعي ومواقع العلامات التجارية الشهيرة، ليتم استغلالها في صفحات التصيد المستقبلية.
