В Telegram увеличилось число фишинговых атак — в 2022 году оно выросло на целых 800%. Об этом пишет «Коммерсант» со ссылкой на данные Cofense.
Фишинг — это способ мошенничества в интернете, при помощи которого преступники получают доступ к данным пользователей. К началу 2023 года он оказался одним из основных в мессенджере.
В стране обнаружено уже не меньше тысячи мошеннических группировок, работающих и координирующих действия в Telegram, уточнили в Group-IB. Например, есть 34 русскоязычные группы для распространения «программ-стилеров» — ими мошенники пользуются для кражи аккаунтов. Обычно в чате каждой группировки находятся около 200 человек.
В том числе преступники рассылают сообщения с вредоносными вложениями под видом нужных для пользователей документов. «Атаки направлены на взлом аккаунтов и получение контроля над популярными в мессенджере каналами и группами», — рассказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. Часто злоумышленники используют ботов.
Как выглядели громкие фишинговые атаки?
Например, в конце 2022 года устроили рассылку якобы подарочной подписки на премиум-версию мессенджера. При активации ее преступники получали доступ к аккаунтам жертв. А в начале января злоумышленники стали рассылать «новый список мобилизованных» — у тех, кто пытался его прочитать, похищали данные. Кроме того, мошенники рассылают сообщения от лица взломанных пользователей с просьбой поддержать их ребенка в конкурсе и проголосовать за его работу на странице интернет-соревнования. Ссылка ведет на страницу несуществующего конкурса, где якобы нужно указать код авторизации от мессенджера. Если его ввести, то преступники получат доступ к аккаунту.
Новые мошеннические схемы отчасти связаны с тем, что в прошлом году произошла миграция аудитории в Telegram на фоне блокировки двух иностранных соцсетей. «Участились случаи похищения Telegram-каналов, у которых настроена монетизация», — отметил директор «Антифишинга» Сергей Волдохин. В 2022 году удвоилось количество атак на бизнес, который пользовался мессенджером.
Telegram изменил способ авторизации
Прошлым летом мессенджер прекратил отправлять код для авторизации через SMS — для входа теперь отправляют код в мобильное приложение Telegram. Новый способ несет больше опасности для пользователей, чем фишинг, утверждает владелец Telegram-бота «Глаз бога» Евгений Антипов.
Злоумышленник может получить доступ к аккаунту, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность. Антипов считает, что для этого достаточно паспортных данных, которые есть в слитых базах данных.