Злоумышленники проводят фишинговые атаки на платформе анонимных блогов Telegraph, создавая временные целевые страницы для кражи учетных данных. Согласно отчету INKY , киберпреступники используют Telegraph для создания фишинговых сайтов в виде целевых страниц или формы входа на сайт.
В сервисах электронной почты платформа не отмечается как опасная или подозрительная, и злоумышленники пользуются этим для проведения фишинговых кампаний. Фишинговые письма приходили с украденных аккаунтов электронной почты, поэтому мошенники смогли обойти черные списки и спам-листы.
Целью фишинга являлось мошенничество с криптовалютой или кража учетных данных. В некоторых случаях злоумышленники требовали выкуп за конфиденциальность личных данных жертвы. Мошенники предлагали несколько вариантов оплаты непосредственно на платформе Telegraph.
Специалисты порекомендовали пользователям не доверять электронным
письмам от неизвестного отправителя и всегда до перехода по ссылке наводить
курсор на ссылку, чтобы увидеть, куда она ведет. Также до ввода своих учетных данных
нужно убедиться, что сайт не фишинговый. Также эксперты добавили, что распространение вредоносных ссылок Telegraph с помощью фишинговых электронных писем в последнее время резко возросло, поскольку в 2022 году обнаружено более 90% фишинговых кампаний Telegraph.
Источник: SecurityLab