카스퍼스키 연구원들이 피싱 공격자의 텔레그램 채널에 대한 분석을 발표했다. 연구원들은 피싱 활동에 참여하는 공격자들이 최근 몇 달 동안 인기 있는 메신저 프로그램에 더 의존하기 시작했다고 지적했다.

대표적으로 텔레그램에서 다수의 글로벌 및 로컬 브랜드 사용자를 대상으로 사용할 수 있는 무료 피싱 키트를 배포하는 채널을 발견할 수 있다. 피싱 도구의 판매자는 메신저를 사용해 훔친 개인정보를 그들의 고객(피싱 공격자)과 공유한다. 이 무료 피싱 자료는 경험이 적은 공격자들을 모집하기 위한 미끼로 사용된다.

초보 피싱 공격자들은 이를 통해 첫 번째 사기를 성공시킨 후, 유료 피싱 도구를 구매했을 때 많은 것을 얻기를 바란다.

카스퍼스키 관계자는 "판매자들은 더 많은 고객을 끌어들이기 위해 더 많은 돈을 찾는 방법을 가르쳐 준다고 약속하며 그들의 도구를 광고한다"고 밝혔다.

피싱 도구 판매자들은 텔레그램 채널을 통해 유료 피싱 페이지와 데이터를 서비스형(phishing-as-a-service, PhaaS)으로 판매한다. 구매자에게는 사용법 가이드와 기술 지원도 제공한다.