Telegram: een paradijs voor oplichters dankzij goedkope phishing-tools

Telegram, de versleutelde berichtenapp met meer dan een miljard downloads en 700 miljoen maandelijkse actieve gebruikers, wordt overspoeld met phishing-kits van derden. Malafide acteurs gebruiken het platform om hun illegale waren te promoten en te verkopen. Dat meldt het cybersecurity-startup Guardio.

Goedkope en gemakkelijk vindbare phishing-kits

Volgens een nieuw rapport van Guardio blijven oplichters Telegram gebruiken om phishing-kits te adverteren die klaar zijn voor gebruik. Phishing-scamkits kunnen zo worden ingesteld dat ze inloggegevens van gebruikers voor Netflix, Spotify, Facebook, Citi, Capital One en Bank of America kunnen stelen, om er maar een paar te noemen.

Guardio noemt Telegram een ‘paradijs voor oplichters’ vanwege de goedkope en gemakkelijk vindbare kits op de app. De phishing-tools kunnen gegevens terugsturen naar een oplichter via Telegram en bieden ook ondersteuningsgroepen voor phishing via Telegram.

Uitgebreide scams en valse verificatievinkjes

Sommige van de duurdere scams die via Telegram beschikbaar zijn, kunnen zelfs valse proxy-pagina’s maken die verbinding maken met het legitieme bedrijf. Hierdoor kunnen oplichters effectief tweefactorauthenticatie omzeilen en toch de gegevens van slachtoffers ontvangen.

Er zijn ook speciale Telegram-bots die crypto giveaway scams genereren voor aspirant-oplichters. Kopers kunnen kiezen uit verschillende soorten illegale Tesla- en SpaceX-thema’s voor deze scams.

Misbruik van webshells en verkoop van gegevens

Oplichters kunnen ook “webshells” kopen via Telegram. Webshells zijn meestal gecompromitteerde WordPress-sites waar phishing-materialen kunnen worden geüpload via een achterdeurscript. Eén screenshot van Guardio toont een Telegram-gebruiker die 50 shells verkoopt voor $20 aan bitcoin of USDT, een aan de Amerikaanse dollar gekoppelde cryptocurrency. Bestellingen voor webshells kunnen via een Telegram-bericht worden geplaatst.

Guardio ontdekte ook dat cybercriminelen sociale media-accounts, creditcards en bankrekeninglogins kopen en verkopen via Telegram. The Straits Times meldde dat Telegram-oplichters ook blauwe ‘geverifieerde’ vinkjes misbruiken om gebruikers te misleiden.

Eerdere oplichtingspraktijken

Telegram is een favoriet platform geworden voor cybercriminelen. Ze kunnen niet alleen scams en de accounts van slachtoffers aan anderen verkopen, maar ze hebben ook in de loop der jaren talloze oplichtingspraktijken op Telegram zelf uitgevoerd. Een scam rondom valse advertenties die slachtoffers naar Telegram lokken om gevoelige informatie te delen, heeft tussen 2022 en 2023 meer dan $6,5 miljoen van slachtoffers gestolen.

Een andere scam, waarbij Telegram-gebruikers werden opgelicht door identiteitsfraude, leidde er vorig jaar toe dat de politie van Singapore een waarschuwing uitgaf over oplichtingspraktijken op het platform.