Коммерсантъ FM

Telegram заботал по фишингу

Мошенники наводнили мессенджер своими программами

Пользователи Telegram столкнулись с ростом фишинговых атак на аккаунты, в результате которых злоумышленник похищает их. В первую очередь для этого используют боты. Под ударом оказались и бизнес-аккаунты — за год количество атак на них в Telegram удвоилось, отмечают эксперты. Самой опасной остается простая схема с массовыми рассылками, которые эксплуатируют последние новости, но риски могут нести и новые способы авторизации в мессенджере.

Фото: Алексей Зотов, Коммерсантъ

Фото: Алексей Зотов, Коммерсантъ

Специалисты компаний по кибербезопасности говорят о росте числа инцидентов в мессенджере Telegram. В «Коде безопасности» сообщили, что к началу 2023 года в России фишинг (способ интернет-мошенничества с целью получить доступ к конфиденциальным данным пользователей) стал одним из основных способов мошенничества в мессенджере, что связано с притоком аудитории.

По данным американской Cofense, занимающейся борьбой с кибератаками, рост фишинга в Telegram составил 800% в 2022 году, «в первую очередь для этих целей злоумышленники использовали боты».

В Group-IB сообщили, что в России уже выявлено не менее 1 тыс. мошеннических группировок, работающих и координирующих действия в Telegram, в том числе 34 действующие русскоязычные группы для распространения «программ-стилеров», которые используются злоумышленниками для кражи аккаунтов пользователей. В среднем в чате каждой группировки состоит около 200 участников, уточнил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.

Заметное число пользователей мессенджера в прошлом и текущем годах столкнулось со схемами, в рамках которых злоумышленники пытались украсть аккаунты с помощью поддельных ресурсов, где побуждали ввести данные для входа в мессенджер, уточняет контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Рассылаются фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов, актуальных для пользователей, подтверждает аналитик исследовательской группы Positive Technologies Екатерина Семыкина. «Атаки направлены на взлом аккаунтов и получение контроля над популярными в мессенджере каналами и группами»,— говорит она. По данным компании, часто для компрометации аккаунта жертвы используются боты.

Среди последних громких фишинговых атак — рассылка в конце декабря 2022 года через контакты пользователей Telegram якобы подарочной подписки на премиальную версию мессенджера, при активизации которой злоумышленники получали доступ к аккаунту жертвы.

Аналогичный механизм мошенники опробовали на онлайн-голосовании, в котором просили поучаствовать «друзей» (см. “Ъ” от 28 декабря 2022 года). Еще одним громким инцидентом стала рассылка «нового списка мобилизованных» в начале января: под предлогом его прочтения по ссылке похищались данные.

Блокировка Instagram и Facebook (деятельность Meta, владеющей соцсетями, по их ведению в РФ признана экстремисткой и запрещена) в России с февраля 2022 года и закрытие рекламных кабинетов на платформах привели к миграции аудитории в Telegram, говорит директор «Антифишинга» Сергей Волдохин. С этим отчасти связаны новые мошеннические схемы. «Участились случаи похищения Telegram-каналов, у которых настроена монетизация»,— отмечает он. По данным компании, число атак на бизнес, в которых злоумышленники использовали мессенджер как дополнительный канал, в 2022 году удвоилось.

Владелец Telegram-бота «Глаз бога» Евгений Антипов считает, что новый способ авторизации в мессенджере несет больше рисков и представляет более серьезную опасность для пользователей, чем фишинг. В середине 2022 года Telegram перестал отправлять код для авторизации через SMS: для входа в ПК-клиенте или браузере теперь требуется активированный клиент мессенджера на мобильном устройстве, куда и отправляется код. Злоумышленник, для которого важно попасть в Telegram-аккаунт жертвы, может взломать аккаунт, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность, считает Евгений Антипов, «для этого достаточно использовать паспортные данные, которые можно найти в опубликованных хакерами в 2022 году базах данных».

Татьяна Исакова

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...