Мошенники разослали телеграммы
Кража аккаунтов в мессенджерах продолжает приносить доходы
Интернет-мошенники, распространяющие фишинговые ресурсы через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совершенствуют методы атаки на пользователей. Только одна такая веб-панель для генерации подобных сайтов сейчас позволяет злоумышленникам всего за полгода заработать порядка 15 млн руб. и взломать более 11 млн аккаунтов в Telegram.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
“Ъ” ознакомился с отчетом разработчика решений по кибербезопасности F.A.C.C.T. о работе специализированных веб-панелей для создания фишинговых сайтов за первые полгода 2024 года (более поздние данные не вошли в исследование). Согласно отчету, только с помощью одной веб-панели в первом полугодии было создано не менее 900 ресурсов (преимущественно в зоне .ru) для кражи учетных записей пользователей Telegram и WhatsApp, а прибыль злоумышленников от ее использования достигла порядка 15 млн руб. Всего исследователи обнаружили шесть таких ресурсов.
Злоумышленник приобретает домен, добавляет его в фишинговую платформу и с помощью шаблонов создает ресурс для кражи данных пользователя. Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают доступ к аккаунту.
При этом, отмечают в F.A.C.C.T., использование веб-панелей снизило затраты злоумышленников на фишинг. Благодаря панелям с шаблонами сайтов работа злоумышленников становится более автоматизированной и требует меньше времени для подготовки атаки. После кражи аккаунта в мессенджере преступники могут рассылать сообщения по списку контактов и группам пользователя с просьбой о финансовой помощи или ссылки на мошеннические страницы, объясняют в F.A.C.C.T. Так, одна из площадок, созданная год назад, принесла злоумышленникам почти 11 млн взломанных аккаунтов в Telegram.
Количество фишинговых ресурсов в России в целом в первые девять месяцев 2024 года выросло на 116% относительно аналогичного периода прошлого года (см. “Ъ” от 31 октября). При этом после задержания основателя Telegram Павла Дурова во Франции в сентябре он заверял, что мессенджер примет больше мер для борьбы с преступностью.
Сейчас веб-панелей, которые работают по Telegram, в три раза больше, чем с WhatsApp, утверждают в F.A.C.C.T.: «Некоторые из них, которые ранее работали по WhatsApp, временно приостановили свою работу и переключились на пользователей Telegram». В первом квартале 2024 года решения «Лаборатории Касперского» предотвратили почти в 1,5 раза больше попыток перехода российских пользователей на фишинговые ресурсы из Telegram, чем за аналогичный период 2023 года, поделились в компании.
Тенденцию подтверждают в ГК «Солар»: практически все крупные фишинговые кампании так или иначе связаны с централизованными платформами для создания мошеннических сайтов. Фишинговые платформы функционируют по сервисной модели и заработок злоумышленников на них будет расти «на протяжении нескольких ближайших лет», прогнозирует директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
Мошенники пытаются создавать разные легенды для своих схем, кроме того, все чаще будут применяться ИИ-технологии, считает ведущий эксперт по сетевым угрозам «Кода безопасности» Константин Горбунов.
Нейросети позволяют автоматизировать процесс и в том числе делают общение с потенциальной жертвой правдоподобнее.
«Блокировка одной платформы приведет к появлению новой с обновленным URL-адресом уже на следующий день»,—предупреждает руководитель направления Security Awareness компании RED Security Илья Одинцов. Механизмы блокировок ориентируются на IP- и URL-адреса ресурсов, что не дает нужного эффекта. В данном случае более действенным способом борьбы будет оперативное реагирование владельцев сайтов, под которые маскируется фишинг, и применение специализированных ИБ-систем, которые помогают оперативно выявлять фишинговые домены и сайты, считает он.