資安廠商Cofense於1月中旬發表報告，駭客藉通訊軟體Telegram自動回覆機器人功能(簡稱Telegram Bots)進行釣魚攻擊之案件，其2022年攻擊次數較2021年增加800%，並有明顯逐月成長之趨勢。

Cofense指出，駭客得以利用Telegram Bots進行釣魚攻擊，主要運用目前常見之HTML挾帶手法，引誘受害者開啟釣魚HTML頁面，進而蒐集被害者帳號登入資訊。另外，Telegram因其用戶眾多，建立Telegram Bots之設定相當簡易，且使用成本低，對駭客而言為一個非常合適攻擊之平台。

典型之聊天室攻擊手法，通常為利用特定主題或各種誘因，吸引被害者加入駭客設定之私人聊天室，再以自動對話機器人與被害者互動，並傳遞含有惡意程式碼之釣魚HTML頁面，蒐集被害者輸入資訊，進而達到攻擊目的。

資安專家指出，企業組織需建立多重安全防護機制，以避免用戶個人敏感資訊遭竊取或發生商業電子郵件詐騙(BEC)事件，並需防範透過行動裝置與通訊軟體(如WhatsApp、Telegram)進行檔案交換之攻擊行為。

https://cofense.com/blog/cofense-intelligence-strategic-analysis/
https://www.infosecurity-magazine.com/news/telegram-bots-phishing-grow-800-in/
國家資通安全研究院整理