Il Phisher invia le credenziali delle vittime tramite Telegram

Nella analisi odierna del Phishing e relativo contrasto abbiamo identificato una campagna di Phishing ai danni di Saman Bank con l’invio delle credenziali carpite tramite Telegram.

Usualmente i Phisher si inviano le informazioni carpite a mezzo eMail, tramite dei Command and Control o più raramente mediante IRC.

In questo kit di Phishing invece il Phisher sfrutta le API di Telegram per inviarsi le credenziali attraverso un Bot, abbiamo potuto analizzare il kit di phishing poiché è stato dimenticato in formato compresso sul sito web compromesso.

Nell’immagine precedente potete vedere parte del codice del kit in cui viene richiamata la funzione Telegram per poter inviare le informazioni carpite tramite le API.

Il kit conteneva anche la configurazione del BOT permettendoci di identificare il Nick del Bot e del Phisher; i messaggi vengono inviati tramite messaggi privati e non condivise in un canale o gruppo.

Di seguito trovate un esempio dei dati che vengono forniti al Phisher mediante il bot:

 

/da
Potrebbero interessarti
Campagne di Phishing ai danni di GoldBet
Aruba, OVH, FastWeb, Keliweb e altri Provider coinvolti dal Phishing!
Phishing Nouvelle institution – Société Marseillaise de Crédit
Phishing Amazon veicolato tramite dominio ufficiale amazon.it!
Campagna di Phishing ai danni di Mooney
Aggiornamento App: Applicazione malevola per intercettare codici OTP di Intesa San Paolo
Phishing ai danni della Banca Carige
Campagna di Phishing ai danni di UPS