Ловля на инвестора
Число фишинговых предложений в Telegram достигло трехлетнего максимума
В Telegram зафиксирован резкий рост фишинговых ресурсов, связанных с инвестициями. Активность мошенников во многом связана со снижением доходности по вкладам, а также ростом привлекательности мессенджера как платформы. Эксперты ожидают дальнейшего развития подобных атак, в том числе при помощи технологии deepfake.
Фото: Евгений Разумный, Коммерсантъ
Фото: Евгений Разумный, Коммерсантъ
По итогам второго квартала количество фишинговых доменов в мессенджере Telegram достигло 12,5 тыс., что в 1,5–3 раза превышает показатели предшествующих кварталов с начала 2023 года, оценили в системном интеграторе «Информзащита». Аналогичную тенденцию наблюдают в BI.ZONE Brand Protection. По данным компании, за шесть месяцев 2025 года было выявлено 20 тыс. подобных доменов, тогда как за тот же период 2024 года их насчитывалось 13,1 тыс.
По словам экспертов «Информзащиты», речь о волне поддельных Telegram-каналов, распространении ссылок через скомпрометированные чаты, предоставлении услуг под видом инвестпроектов.
При этом под инвестпроектами подразумеваются мошеннические схемы, маскирующиеся под инвестиционные предложения, цель которых — выманить у пользователя данные или деньги под предлогом участия в стартапах, инвестиционных платформах, раздаче токенов, закрытых клубах, государственных инициативах, поясняют в «Информзащите».
По данным компании, во втором квартале большая часть фишинга (42%) пришлась на криптопроекты, в том числе токены, NFT, биржи. Также на госинвестиции (псевдопрограммы от лица Минфина или ЦБ) пришлось 28%, финансовые «пулы» (боты, обещания высокой доходности) — 18%, на VIP-инвестчаты и закулисные каналы — 12%. Эксперты BI.ZONE указывают на популярность сценария, когда злоумышленник предлагает жертве купить у нее редкий цифровой подарок в Telegram за крупную сумму.
«В качестве оплаты мошенник присылает поддельные токены. С первого взгляда они неотличимы от настоящих, однако не имеют никакой реальной ценности. После перевода жертва остается без подарка и с фальшивой цифровой валютой»,— поясняют в BI.ZONE. В «Информзащите» указывают также на предложения типа «Инвестиционный пул с доходностью 30% в месяц — начни с $100» или «Инсайдерский чат. Вход только по ссылке. Переведи USDT для активации».
20 тысяч фишинговых доменов
выявлено в мессенджере Telegram в первом полугодии 2025 года
Как отмечает руководитель направления информационной безопасности ИТ-интегратора «Телеком биржа» Александр Блезнеков, часть подобных проектов может иметь пирамидальную основу, когда выплаты первым клиентам финансируются из привлечений последующих. По последним данным ЦБ, во втором полугодии число финансовых пирамид достигло 3,7 тыс., максимума с 2020 года.
По словам гендиректора STCrypt Дарьи Верестниковой, рост фишинговых атак, связанных с инвестпроектами, увеличился в первую очередь в связи со снижением процентов по депозитам.
По данным «Финуслуг», по итогам июня ставки по полугодовым вкладам банков из топ-20 достигли минимума с сентября 2024 года (см. “Ъ” от 1 июля). Дополнительный интерес кибермошенников к мессенджеру связан с наличием привязанного к профилю криптокошелька, который также может стать одной из главных целей атак, отмечает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
Эксперты считают, что Telegram-фишинг продолжит развиваться и принимать более завуалированные формы. В частности, фишинг будет маскироваться под реальные инициативы и интерфейсы Telegram, включая deepfake-видео и имитации диалогов, считают в «Информзащите». В этом случае, чтобы защититься, пользователю необходимо быть очень внимательным и не переходить по непроверенным ссылкам, советует госпожа Верестникова. Финансовые организации должны перестать допускать сценарии с фишингом, защищать финансовые операции граждан криптографической защитой, а не СМС-сообщениями и тщательно настраивать системы антифрода, считает она.