На платформе можно завести блог или заплатить выкуп хакерам

Злоумышленники проводят фишинговые атаки на платформе анонимных блогов Telegraph, создавая временные целевые страницы для кражи учетных данных. Согласно отчету INKY , киберпреступники используют Telegraph для создания фишинговых сайтов в виде целевых страниц или формы входа на сайт.

В сервисах электронной почты платформа не отмечается как опасная или подозрительная, и злоумышленники пользуются этим для проведения фишинговых кампаний. Фишинговые письма приходили с украденных аккаунтов электронной почты, поэтому мошенники смогли обойти черные списки и спам-листы.

Целью фишинга являлось мошенничество с криптовалютой или кража учетных данных. В некоторых случаях злоумышленники требовали выкуп за конфиденциальность личных данных жертвы. Мошенники предлагали несколько вариантов оплаты непосредственно на платформе Telegraph.

Источник: securitylab