Sucuriは7月26日(米国時間)、「DHL Phishing Page Uses Telegram Bot for Exfiltration」において、国際宅配便大手のDHLを偽るフィッシングページで窃取した個人情報の流出にTelegramのボットが使用されていると伝えた。これまで、フィッシングページでは悪意のあるPHPスクリプトが窃取した情報をサイバー犯罪者に渡す役割を担うのが一般的だった。しかし近年、メッセージプラットフォームが暗号化を採用していることを悪用し、Telegram APIを利用してデータを転送するサイバー犯罪の数が急増しているとのことだ。