Los nuevos datos proceden de los investigadores de seguridad de Cofense, que han publicado este miércoles un informe al respecto.
Según las conclusiones, este crecimiento se asocia principalmente a la táctica cada vez más popular de utilizar archivos adjuntos HTML como método de entrega cuando se suplantan credenciales.
Al fusionar la facilidad de configuración de los bots de Telegram y la táctica de adjuntar archivos HTML de phishing de credenciales a un correo electrónico, un actor de amenazas puede llegar fácilmente a las bandejas de entrada y, al mismo tiempo, exfiltrar credenciales utilizando un servicio generalmente confiable.
«Los bots son impredecibles y a veces pueden excederse. Sin embargo, los ciberdelincuentes están buscando nuevas formas de automatizar los ataques fuera del correo electrónico. Creo que este es el comienzo de una tendencia que se volverá más sofisticada con el tiempo», dijo el CEO de SlashNext, Patrick Harr.
«Las organizaciones necesitan implementar seguridad multicanal para garantizar que los usuarios estén protegidos contra el robo de credenciales, BEC [business email compromise] y archivos adjuntos a través de apps de mensajería móvil y web, incluyendo WhatsApp y Telegram».