Serangan phishing baru membidik kerentanan Telegram

Kampanye phishing baru yang memanfaatkan ketakutan pendaftaran warga sipil Rusia sedang berlangsung. Untuk mendukung perang dengan Ukraina, pemerintah Rusia berusaha memasukkan lebih banyak warga sipil ke dalam militer.

Untuk mendapatkan wawasan tentang ancaman baru ini, Jurnal Digital berbicara dengan Joe Gallop, Manajer Analisis Intelijen di Cofense.

Gallop mengamati bagaimana penjahat dunia maya mengeksploitasi situasi konflik: "Saat peringatan invasi Ukraina semakin dekat, pelaku ancaman phishing dilaporkan bermain-main dengan ketakutan pendaftaran Rusia dalam serangan phishing baru."

Dalam hal masalah: “Aktor ancaman dilaporkan mengirim pesan dengan tautan jahat yang mengarahkan warga Rusia yang tidak menaruh curiga ke situs web phishing yang diduga berisi daftar orang yang dapat direkrut menjadi tentara Rusia. Serangan phishing pada akhirnya bersifat emosional, dan kampanye ini pun demikian.”

Selain itu, taktik yang terlibat termasuk: "Aktor ancaman menggunakan rekayasa sosial untuk memanfaatkan ketakutan pendaftaran, sehingga lebih mungkin bagi individu untuk mengabaikan sinyal umum dari email phishing, termasuk kesalahan bahasa dan tata bahasa yang mendesak."

Secara spesifik, Gallop menemukan: “Kampanye phishing ini menggunakan bot Telegram untuk mengambil data pribadi dari para korban. Bot Telegram telah menjadi pilihan populer bagi pelaku ancaman karena merupakan solusi kaca tunggal berbiaya rendah atau gratis.”

Masalah ini mengeksploitasi kerentanan di sekitar Telegram: “Menurut laporan Cofense Intelligence baru-baru ini, pemanfaatan bot Telegram sebagai tujuan eksfiltrasi untuk informasi phishing meningkat lebih dari 800 persen antara tahun 2021 dan 2022. Bot Telegram mudah diatur dalam obrolan pribadi dan grup , kompatibel dengan berbagai bahasa pemrograman dan mudah diintegrasikan ke dalam media berbahaya seperti perangkat lunak perusak atau phishing kredensial.”

Ada langkah-langkah yang dapat diambil untuk mencegah jenis serangan. Gallop membuat sketsa ini sebagai: “Untuk mencegah serangan phishing di masa mendatang, organisasi harus mengambil langkah-langkah yang diperlukan untuk melatih pengguna mengenali email phishing, memberi pengguna cara sederhana untuk melaporkan email phishing tersebut, dan memberi personel keamanan alat dan kecerdasan yang diperlukan untuk menganalisis dan menghapusnya dengan cepat.”

Gallop menambahkan: “Satu peluang mitigasi khusus untuk kasus seperti ini adalah menetapkan kebijakan terkait penggunaan api[.]telegram[.]org (domain yang digunakan oleh pemrogram untuk berkomunikasi dengan bot). Mengadopsi kecerdasan yang dapat ditindaklanjuti yang memberikan visibilitas ke dalam faktor risiko di jaringan Anda dan segera dan dengan tegas menanggapi ancaman phishing akan membantu mencegah pelaku jahat dan memastikan perlindungan data sensitif.”