За первое полугодие 2023 года зарегистрировали в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5 тыс., пишет Forbes со ссылкой на данные Angara Security. Во втором квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го, говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Рост мошенничества в Telegram продолжается, в начале 2023 года начался настоящий бум, говорит сооснователь проекта StopPhish Юрий Другач. По его оценкам, за три летних месяца количество мошеннических сайтов, связанных с Telegram, выросло в три раза, если сравнивать с таким же периодом прошлого года. По сравнению с весенними месяцами этого года летом число поддельных сайтов выросло на 10%, добавляет он.
Кратный рост фишинговых атак на российских пользователей в Telegram с прошлого года фиксирует и директор по продуктам компании «Гарда Технологии» Павел Кузнецов. Цель рассылки таких сообщений — заинтересовать или взволновать пользователя до такой степени, чтобы вытянуть из него либо учётные данные мессенджера, либо платёжные или иные персональные сведения, пояснил он.
Как только злоумышленники получают доступ к чужому аккаунту, они начинают рассылать вредоносные сообщения его контактам, говорит эксперт центра мониторинга внешних цифровых угроз Solar Aura «РТК-Солар» Диана Селехина. Пользователи, по её словам, гораздо более склонны доверять сообщениям, полученным от друзей и знакомых, поэтому вероятность успешного взлома чужого аккаунта значительно увеличивается.
Важно, что многие компании используют мессенджер в качестве корпоративного средства коммуникации или канала взаимодействия с клиентами, отмечает ведущий эксперт отдела анализа защищенности центра инноваций Future Crew МТС RED Вадим Шелест: «Поэтому атаки c целью кражи аккаунтов Telegram так популярны. Атаки в мессенджерах требуют минимальных затрат со стороны злоумышленников, при этом весьма эффективны».
Наиболее распространёнными схемами в Telegram остаются рассылки, предлагающие проголосовать на конкурсе детского рисунка, получить бесплатный премиум-аккаунт, сделать пожертвование на лечение ребёнка, ознакомиться с документом, получить социальную выплату, оформить водительское удостоверение. Также мошенники часто предлагают получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram или скачать взломанную версию игры.
Злоумышленники могут присылать просьбы занять денег от имени друзей, в том числе с использованием поддельных голосовых сообщений, а также, представляясь поддержкой Telegram, сообщают о каких-либо проблемах с аккаунтом и необходимости пройти проверку.
Также пользователю может прийти сообщение, в котором говорится о том, что его комментарии в тех или иных группах и каналах являются дискредитирующими, и предлагается удалить их по указанной ссылке.
Есть и менее популярные на текущий момент способы фишинга. Так, мошенники могут создать канал с иконкой и названием «Избранное» и добавить в этот чат пользователя в надежде, что тот не заметит подвоха. «Поскольку многие юзеры используют «Избранное» как склад всякой разной информации, мошенники рассчитывают, что невнимательный пользователь скинет в фейковый чат нечто важное, например пароль от того же Telegram», — говорит руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелёв.
Кроме того, злоумышленники играют на желании людей продвинуть свой канал, подчеркивает Коростелёв. По его словам, в последние несколько месяцев ряд пользователей столкнулись с фейковыми продавцами рекламы: владельцы каналов приходили к ним, чтобы повысить монетизацию, в ответ от них просили предоставить им статистику канала и высылали ссылку, где это можно было сделать. После того, как пользователи вводили данные канала, мошенники получали доступ и перехватывали управление, добавляет он.