Кражи аккаунтов в Telegram выросли на 25,5%
Во второй половине 2024 года интернет-мошенникам удалось похитить более 1,2 млн учетных записей пользователей Telegram. Это на 25,5% больше, чем во втором полугодии 2023-го, следует из отчета F6 (ранее Group-IB), с которым ознакомился «Ъ». При этом стоимость украденного аккаунта, зарегистрированного на российский номер, достигла 160 руб., что на 6% больше, чем в начале года.
Среди популярных схем мошенничества — фишинговые атаки с использованием фальшивых голосований. Злоумышленники предлагают перейти по ссылке для участия в конкурсе, где требуется верификация через Telegram. «Угон учетных записей превращается в непрерывный конвейер атак»,— отмечает Станислав Гончаров, руководитель департамента защиты от цифровых рисков F6.
Эксперты Angara SOC также обнаружили новую уязвимость в Telegram, связанную с использованием API. Злоумышленники регистрируют аккаунты на скупленные номера, выпускают API-ключи, а затем возвращают номера оператору связи. Когда жертва выкупает такой номер, мошенники получают доступ к аккаунту через «активную сессию».
Подробнее — в материале «Ъ» «На фишинг все больше клюет».