暗网广告声称2万美元可买到Telegram服务器的内部访问权

网络犯罪者在暗网上出售Telegram员工级别的访问权限,研究人员警告
暗网电报telegram服务器

一则暗网广告声称,只要支付2万美元,就可以获得Telegram服务器的内部访问权,从而可以查看、修改或删除任何用户的聊天记录、文件或个人信息。Telegram是一款加密的即时通讯平台,受到了许多注重安全的用户的青睐。

这则广告是在一个暗网市场上发布的,被SafetyDetectives的研究人员发现了。广告自夸说,这种访问权是高级的,并且是“通过他们的员工”提供的。

卖家并没有提供远程访问,而是出售“六个月的通信记录”,SafetyDetectives团队补充说。

“很难说有多少用户或Telegram服务器可能受到影响,”报告解释说。“但是,如果卖家的说法是真实的,那么一个在Telegram内部网络中的内部人员就能够窃取日志和泄露用户数据。”

与此同时,看起来Telegram可能有一个更广泛的网络钓鱼问题。

Telegram机器人的滥用和网络钓鱼

最近有一项新的数据显示,Telegram机器人的滥用在2022年增长了800%,主要是由于威胁行为者使用恶意的HTML附件来发送凭证网络钓鱼尝试。Telegram机器人对于针对性网络钓鱼者也很有吸引力,因为它们是免费的,而且容易设置和运行。

“威胁行为者喜欢在私人或群组聊天中设置机器人的便利性,机器人与多种编程语言的兼容性,以及与恶意媒介(如恶意软件或凭证网络钓鱼工具包)集成的便利性,”Cofense的报告说。“将Telegram机器人的设置和使用的便利性与将HTML凭证网络钓鱼文件附加到电子邮件这种流行而成功的策略结合起来,一个威胁行为者可以快速有效地到达收件箱,同时使用一个经常被信任的服务将凭证窃取到一个单一的点。”

推荐阅读:

暗网训练的AI黑客工具‘DarkBERT GPT’

暗网购物指南:你可以买到什么,又需要注意什么

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20