Telegram-аккаунты ловят на крючок

Почему растет число поддельных каналов в мессенджере

В Telegram в пять раз вырос объем атак через фишинговые ресурсы. Такую статистику привели в Angara Security, пишет Forbes. Количество поддельных аккаунтов в мессерджере за полгода достигло 5 тыс. С чем связан всплеск мошенничества в Telegram? И насколько серьезные риски это несет пользователям? Подробности — у Александра Мезенцева.

Фото: Олег Харсеев, Коммерсантъ

Фото: Олег Харсеев, Коммерсантъ

Эксперты отмечают бум фишинговых атак в Telegram с 2022 года. Число переходов оттуда на поддельные сайты выросло на 40% за три месяца. В первую очередь это связано с популярностью площадки. По последним данным Mediascope, у мессенджера более 54 млн пользователей ежедневно. Вторая причина — слабая защита при переходе на сторонние ресурсы по ссылкам, говорит директор и партнер компании «IT-Резерв» Павел Мясоедов:

«При переходе по той или иной ссылке внутри Telegram, вы обычно не попадаете сразу на браузер, где с помощью дополнительных инструментов многие фишинговые сайты блокируются сразу. В Telegram браузер встроенный и не такой продвинутый — большинство ссылок открывается моментально, и при переходе по ним вы можете видеть какую-то информацию, которую мошенники стараются выудить».

Чтобы поймать жертву, мошенники в Telegram предлагают заработать игровую валюту, скачать пиратский видеоконтент и протестировать премиум-подписку. Еще одна уловка — фейковый канал «Избранное», который дублирует привычный личный чат. Злоумышленники добавляют туда клиента и ждут, когда он перекинет себе в сообщения важную информацию.

В последнее время участились случаи кибермошенничества, связанные с текущей повесткой, рассказал начальник отдела информационной безопасности SearchInform Алексей Дрозд:

«Есть и сценарий на злобу дня. После начала определенных событий стало появляться огромное количество сообщений о сборах денег на благотворительные цели или предложений узнать, где именно находится мобилизованный. То есть здесь моральных установок, на какой теме можно паразитировать, а на какой нельзя, не существует».

Только в мае мошенники похитили более 260 тыс. учетных записей через чаты в Telegram. При этом жертвы сами вводили свои данные в специальные формы. Хакеры продавали информацию об одном клиенте за 20 руб. на теневом рынке. В зависимости от аккаунта, заработок может достигать миллионов рублей, отмечает руководитель компании «Интернет-розыск» Игорь Бедеров:

«Аккаунты могут быть использованы для распространения фейков, мошенничества. Некоторые привязывают к ним криптокошелек Ton, поэтому воруют и криптовалюту. У кого-то есть Telegram-каналы, которые злоумышленники перепродают. Если это VIP-аккаунт с большим количеством подписчиков, его можно использовать в целях рекламы. Почему бы его и не перепродать за большие деньги, миллионы? Если это обычный и особенно никому не нужный аккаунт, заработать можно не больше 2 тыс. руб., и т о, если он из себя хоть что-то представляет».

Как отмечают собеседники “Ъ FM”, у Telegram не так много способов защиты своих пользователей от фишинговых атак. Наиболее эффективным по-прежнему остается блокировка после жалоб клиентов, поясняет специалист в области информационной безопасности Дмитрий Артимович:

«Самое простое, что делают все — это сбор жалоб в реальном времени. То есть если определенное количество пользователей пожаловалось на доменное имя, то сайт попадает в черный список автоматически, и все остальные сообщения просто блокируются как нежелательная рассылка».

100-процентой защиты от фишинга пока не изобрели. Но, как отмечают эксперты, работу киберпреступникам в разы усложняет двухфакторная аутентификация профиля.


С нами все ясно — Telegram-канал "Ъ FM".

Елена Тюленева

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...