Phishing a la venta: la amenaza de Telegram a la seguridad del correo electrónico empresarial

Investigadores sostienen que los ciberdelincuentes están aprovechando la plataforma de mensajería instantánea Telegram comercializar sus habilidades, incluidos los kits y campañas de phishing.

Como plataforma de mensajería instantánea más reciente, el crecimiento de Telegram es impresionante, pasando de 550 millones a 700 millones en 2022, un grupo de usuarios que los phishers han considerado lucrativo en el comercio de sus habilidades.

La plataforma de mensajería instantánea se ha descrito como un " centro próspero " para el ciberdelito, donde los aspirantes a estafadores ahora pueden comprar phishing Kits e incluso conseguir sus propias creaciones personalizadas. phishing campañas. Es el sueño de un ciberdelincuente y una pesadilla para la seguridad del correo electrónico, lo que pone a más empresas en riesgo de ser víctimas de la phishing Ataques sobre los cuales estos experimentados delincuentes cibernéticos están educando a su audiencia.

En un informe reciente relacionado con Telegram phishing mercado, la analista de contenido web de Kaspersky, Olga Svistunova, afirmó que los phishers están creando canales de Telegram a través de los cuales enseñan a las audiencias, venden "bienes" y captan la atención de los suscriptores con encuestas como: "¿Qué tipo de datos personales tú ¿preferir?".

Según Svistunova, se ofrecen varios servicios gratuitos y de pago:

Automatizado phishing con bots de Telegram.
Gratis phishing kits y datos personales de los usuarios.
Pagado phishing y páginas fraudulentas.
Datos personales de los usuarios a la venta.
Suscripciones Phishing as a Service (PhaaS) con asistencia al cliente incluida.

Esto hace que sea muy fácil para los estafadores usar las habilidades que han adquirido a través de Telegram para hacerse pasar por otros. tu negocios y usan correos electrónicos falsos para obtener acceso a lo que buscan, ya sean datos o fondos, lo que en última instancia daña tu la reputación de la empresa y obstaculizar su éxito.

Para aumentar la lista actual de preocupaciones sobre la seguridad del correo electrónico empresarial, se estima que se envían alrededor de 3400 millones de correos electrónicos maliciosos a diario y se crea un nuevo sitio web phishing cada 11 segundos . A continuación, le explicamos cómo. tú puede ayudar a proteger tu empresas caigan presa de los estafadores y sus correos electrónicos fraudulentos:

Capacite tu empleados: Los estafadores no discriminan y pueden atacar a cualquier persona, desde una recepcionista hasta un director ejecutivo. Asegúrese de capacitarlos. tu Los empleados deben saber qué señales de alerta detectan correos electrónicos falsos . Deben saber que deben estar atentos a errores ortográficos y gramaticales, enlaces cuestionables y llamadas a la acción urgentes inesperadas.
Hacer obligatorio reporte de correos electrónicos sospechosos: Es necesario tener visibilidad de cualquier correo electrónico siniestro recibido por tu empleados, así que asegúrese de que sepan cómo informarlos y agregue esto reporte paso a tu Política de TI. Mejor aún, tome medidas para que estos informes se entreguen a tu bandeja de entrada automáticamente asegurándose de que tu El dominio cumple con DMARC . Informes y conformidad de autenticación de mensajes basados en dominios ( DMARC ) permite tú para controlar lo que sucede con los correos electrónicos ilegítimos enviados mediante tu dominio.
Sube de nivel tu capas de seguridad: el ciberdelito evoluciona rápidamente, por lo que tú necesidad de evolucionar tu Las capas de seguridad de las empresas se anticipan más rápidamente a los phishers. Una forma de hacerlo es garantizar que las capas de seguridad, como los firewalls y las contraseñas, se actualicen al menos cada 60 días. Otra opción es invertir en capas de seguridad adicionales . DMARC La adopción impide el uso no autorizado de tu nombre de dominio , extendiendo la protección contra ser engañado por correos electrónicos fraudulentos a tu personal y cualquier otra parte interesada que reciba correos electrónicos de tu dominio.
Proteja tu correos electrónicos con ayuda profesional: Busque asistencia profesional para asegurarse de que tú no te vayas tu empresas vulnerables a los phishers. Usar un proveedor de software de ciberseguridad como Sendmarc ayuda a proteger tu negocio del daño reputacional y pérdidas financieras causadas por phishing Sendmarc garantiza que todos los correos electrónicos recibidos de tu El dominio es lo real.

El uso de Telegram por parte de actores maliciosos destaca que cualquiera que tenga la voluntad de realizar un phishing puede encontrar una manera, por lo que es fundamental garantizar que tu Su empresa está protegida contra amenazas de seguridad relacionadas con el correo electrónico. Contáctenos hoy mismo para descubrir cómo podemos prevenir tu empresas se conviertan en víctimas del correo electrónico phishing .

Dejar una respuesta Cancelar respuesta

Últimos artículos

14 de mayo de 2025
10 minutos de lectura

Protección DMARC juanto a Sendmarc e Inter Engineering

Descubre cómo Inter Engineering y Sendmarc se asociaron para ayudar a proveedores IT a ofrecer protección DMARC, mejorar la seguridad del correo electrónico y desbloquear ingresos recurrentes.

02 abr 2025
7 minutos de lectura

Contratar a los mejores talentos en ciberseguridad: estrategias para el éxito

Contrate a los mejores talentos en ciberseguridad en 2025. Aprenda estrategias para descripciones de puestos impactantes, contratación inclusiva y retención del talento.

04 mar 2025
9 minutos de lectura

Sendmarc y Obscure Technologies se asocian para reforzar la seguridad del correo electrónico

Sendmarc y Obscure Technologies se enorgullecen de colaborar en un esfuerzo conjunto por reforzar la seguridad del correo electrónico y hacer de internet un lugar más seguro para todos.