"Telegram-боты также используются киберпреступниками в готовых платформах для автоматизации фишинга, доступных в даркнете: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег", - говорится в сообщении.
Специалисты отмечают, что платформы распространяются по формату cybercrime-as-a-service, за счет чего растет количество атакующих группировок и масштаб преступного бизнеса.
Group-IB отмечает, что главной целью фишинговых атак являются онлайн-сервисы (30,7%). Учетные данные пользователей позволяют преступникам получить доступ к банковским картам клиентов.
Привлекательность почтовых сервисов для атак в прошлом году снизилась до 22,8%. Тройку замыкают финансовые учреждения - чуть больше 20%.
В 2020 году наиболее часто в фишинговых наборах использовались такие бренды, как Microsoft, PayPal, Google и Yahoo, добавили в Group-IB.