Как стать автором
Обновить

Количество фишинговых ресурсов в Telegram выросло в пять раз за первую половину 2023 года

Время на прочтение3 мин
Количество просмотров1.5K

За первое полугодие 2023 года зарегистрировали в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5 тыс., пишет Forbes со ссылкой на данные Angara Security. Во втором квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го, говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Рост мошенничества в Telegram продолжается, в начале 2023 года начался настоящий бум, говорит сооснователь проекта StopPhish Юрий Другач. По его оценкам, за три летних месяца количество мошеннических сайтов, связанных с Telegram, выросло в три раза, если сравнивать с таким же периодом прошлого года. По сравнению с весенними месяцами этого года летом число поддельных сайтов выросло на 10%, добавляет он.

Кратный рост фишинговых атак на российских пользователей в Telegram с прошлого года фиксирует и директор по продуктам компании «Гарда Технологии» Павел Кузнецов. Цель рассылки таких сообщений — заинтересовать или взволновать пользователя до такой степени, чтобы вытянуть из него либо учётные данные мессенджера, либо платёжные или иные персональные сведения, пояснил он.

Как только злоумышленники получают доступ к чужому аккаунту, они начинают рассылать вредоносные сообщения его контактам, говорит эксперт центра мониторинга внешних цифровых угроз Solar Aura «РТК-Солар» Диана Селехина. Пользователи, по её словам, гораздо более склонны доверять сообщениям, полученным от друзей и знакомых, поэтому вероятность успешного взлома чужого аккаунта значительно увеличивается.

Важно, что многие компании используют мессенджер в качестве корпоративного средства коммуникации или канала взаимодействия с клиентами, отмечает ведущий эксперт отдела анализа защищенности центра инноваций Future Crew МТС RED Вадим Шелест: «Поэтому атаки c целью кражи аккаунтов Telegram так популярны. Атаки в мессенджерах требуют минимальных затрат со стороны злоумышленников, при этом весьма эффективны».

Наиболее распространёнными схемами в Telegram остаются рассылки, предлагающие проголосовать на конкурсе детского рисунка, получить бесплатный премиум-аккаунт, сделать пожертвование на лечение ребёнка, ознакомиться с документом, получить социальную выплату, оформить водительское удостоверение. Также мошенники часто предлагают получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram или скачать взломанную версию игры.

Злоумышленники могут присылать просьбы занять денег от имени друзей, в том числе с использованием поддельных голосовых сообщений, а также, представляясь поддержкой Telegram, сообщают о каких-либо проблемах с аккаунтом и необходимости пройти проверку.

Также пользователю может прийти сообщение, в котором говорится о том, что его комментарии в тех или иных группах и каналах являются дискредитирующими, и предлагается удалить их по указанной ссылке.

Есть и менее популярные на текущий момент способы фишинга. Так, мошенники могут создать канал с иконкой и названием «Избранное» и добавить в этот чат пользователя в надежде, что тот не заметит подвоха. «Поскольку многие юзеры используют «Избранное» как склад всякой разной информации, мошенники рассчитывают, что невнимательный пользователь скинет в фейковый чат нечто важное, например пароль от того же Telegram», — говорит руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелёв.

Кроме того, злоумышленники играют на желании людей продвинуть свой канал, подчеркивает Коростелёв. По его словам, в последние несколько месяцев ряд пользователей столкнулись с фейковыми продавцами рекламы: владельцы каналов приходили к ним, чтобы повысить монетизацию, в ответ от них просили предоставить им статистику канала и высылали ссылку, где это можно было сделать. После того, как пользователи вводили данные канала, мошенники получали доступ и перехватывали управление, добавляет он.

Теги:
Хабы:
Всего голосов 4: ↑4 и ↓0+4
Комментарии1

Другие новости

Истории

Работа

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань