TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЗлоумышленники используют API-интерфейсы Telegram для сбора учетных данных
В последние недели наблюдается всплеск фишинговых атак на пользователей Telegram с помощью вредоносных платформ обмена сообщениями. В этих атаках участвуют злоумышленники, использующие API Telegram для кражи учетных данных пользователей. Цепочка заражения обычно начинается с фишингового электронного письма, содержащего URL-адрес, который перенаправляет пользователя на взломанный веб-сайт. Веб-сайт, часто размещаемый в облачном хранилище Cloudflare, содержит клиентский скрипт, написанный на JavaScript, который обрабатывает отправку форм и отправляет данные боту Telegram. Скрипт собирает учетные данные пользователя и другую информацию, такую как IP-адрес посетителя и информация о браузере, которые могут быть использованы для отслеживания. Затем украденные учетные данные отправляются боту Telegram асинхронно с помощью AJAX-запроса. Скрипт также включает в себя функцию поиска и отображения логотипов доменов на основе предоставленного адреса электронной почты. Для защиты от подобных атак пользователям следует быть осторожными при переходе по ссылкам или загрузке вложений из неизвестных источников и обеспечить безопасность своих настроек Telegram. Кроме того, использование надежного решения для обеспечения безопасности, включающего защиту веб-страниц и электронной почты, может помочь обнаружить и заблокировать вредоносный контент.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.forcepoint.com/blog/insights/threat-actors-harvesting-credentials-telegram-api
Выборочные показатели Compromise:
- goldviseinvesmenu.com
- https://www.astunet.com/wp-plug/imu0nni5/3rhenqt2/
- www.astunet.com
- https://goldviseinvesmenu.com/levels/ll.php
- https://api.telegram.org/bot7256693481:AAHVAkPmxExV-EPf1cOIk-cCH0L0SR9aq7o/sendMessage?chat_id=5616766790
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться