Secondo una nuova ricerca, l’uso dei bot di Telegram per l’esfiltrazione di credenziali è aumentato di oltre otto volte tra il 2021 e il 2022.
Un rapporto pubblicato questa settimana da Cofense rileva che, sebbene l’utilizzo di bot Telegram per l’esfiltrazione di informazioni non sia una novità, in passato non è stato comunemente utilizzato dagli attori delle minacce per il phishing delle credenziali. I ricercatori hanno notato che l’aumento significativo è principalmente associato alla tattica attualmente in voga di utilizzare allegati HTML come meccanismi di consegna e alla facilità di configurazione di Telegram.
“Nel corso del 2022, si è registrato un graduale aumento delle campagne evasive che utilizzano i bot di Telegram per raggiungere le caselle di posta elettronica. La maggior parte delle e-mail di queste campagne contiene un file HTML allegato. Questo file HTML generalmente contiene l’autenticazione e la posizione del bot Telegram codificate e offuscate, oppure reindirizza a un dominio che ospita un kit di phishing con l’ID del bot codificato nelle risorse”, si legge nel rapporto.