随着Telegram成为网络犯罪的中心 ，网络安全专家呼吁人们关注网络钓鱼生态系统的“普及化” ，攻击者可以用相对较少的资金发起大规模攻击。

Guardio Labs 的研究人员表示，“这款消息应用程序已成为一个蓬勃发展的中心，经验丰富的网络犯罪分子与新手交换非法工具和受害者数据，从而创建了一个隐蔽且完善的工具和信息供应链。”

免费的恶意软件样本、教程、现成的工具包、专家建议，甚至雇佣黑客——从头到尾构建成熟的恶意活动所需的一切。研究人员还将 Telegram 描述为“诈骗者的天堂”和“现代网络钓鱼活动的滋生地”。

这并不是这个流行的消息平台第一次因促进恶意活动而受到批评，部分原因在于其宽松的审核条款。

因此，以前只能通过直接邀请才能访问的内容现在可以通过公共渠道和群组轻松访问，从而为新手和经验不足的网络犯罪分子打开了网络犯罪之门。

2023 年 4 月，卡巴斯基实验室 披露了 攻击者如何创建 Telegram 频道来教初学者如何进行网络钓鱼，以及如何宣传可以自动创建网络钓鱼页面以收集机密信息的过程的机器人。

Telekopye 就是此类恶意 Telegram 机器人之一， ESET在 去年8 月 和 11 月 对此进行了详细讨论。该机器人可以轻松创建欺诈性网页、电子邮件和短信，帮助攻击者实施大规模网络钓鱼攻击。

用于组织网络钓鱼活动的现成工具包可以在 Telegram 上轻松购买——“有些价格非常低，有些甚至是免费的”——从而也降低了每个人的资金准入门槛。

与此同时，一次或多或少有效的网络钓鱼活动将花费买家 230 美元。其中包括发送 100,000 封电子邮件，其中 10,000 封（根据统计）将通过点击钓鱼链接打开。只有大约 50 人会在那里表明他们的有效银行卡详细信息，但即使是这个数量的受害者也足以收回投资的资金数倍。

钓鱼者通过邮件列表赚钱的计划，收入是投资额的十倍

这种情况强调了每个互联网用户都需要提高警惕，以免落入骗子的陷阱。您绝对不应点击来自未知发件人的链接或在您的计算机上安装此类电子邮件附件中的可疑软件。

不幸的是，如今，任何怀有恶意且启动资金很少的人都可以组织自己的网络钓鱼活动。无论他在网络犯罪领域的经验或联系如何。因此，普通用户需要小心：威胁可能来自您意想不到的地方。