Новости Число мошеннических ресурсов в Telegram выросло в 1,5 раза

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Число фишинговых ресурсов в Telegram выросло в I квартале в 1,5 раза к аналогичному периоду прошлого года. Злоумышленники продолжают красть учетные данные от аккаунтов пользователей.


Мошенники прикрываются разными изощренными легендами, среди них — получение доступа к «каналам для взрослых» или перепискам других пользователей, а также зарабатывание игровой валюты, рассказали эксперты.

i


Мошенническая схема

Количество вредоносных ссылок в Telegram растет уже несколько лет. Так, в I квартале 2024 года попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под мессенджер, стало в 1,5 раза больше, чем за аналогичный период 2023-го.

Фишеры часто меняют свои легенды, однако их цель остается неизменной — заманить потенциальных жертв на поддельную страницу авторизации Telegram, чтобы человек ввел свой номер телефона и код подтверждения, которые уйдут мошенникам.

— Среди легенд злоумышленников в разное время встречались предложение принять участие в опросе, получить доступ к «каналу для взрослых», к перепискам других пользователей заработать игровую валюту, протестировать премиум-подписку Telegram.
Эксперты центра мониторинга внешних цифровых угроз Solar AURA недавно обнаружили масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов. На них любой пользователь может легко наткнуться в поисковой выдаче.

— При попытке перейти на сайт с исходником и скачать изображение пользователь будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Если ввести там данные для входа в аккаунт, информация тут же попадет к злоумышленникам.

Однако чаще всего мошенники выводят пользователя на фишинговые сайты с помощью методов социальной инженерии. Например, в различных рассылках или личных сообщениях с уже взломанных аккаунтов они предлагают проголосовать за детский рисунок, подписать петицию либо получить некую социальную выплату от государства или бесплатный доступ к Premium-аккаунту.

Среди новых способов кражи аккаунтов — подделка голосовых сообщений при помощи нейросети и ложные аккаунты. Telegram стал популярен не только для личного общения, но и имеет функции социальных сетей, что повышает количество атак на его пользователей. Увеличение количества мошенничеств соотносится с ростом числа пользователей.

После получения доступа к аккаунту злоумышленники в первую очередь отключают все легальные пути входа в аккаунт, такие как телефон и компьютер жертвы. Далее следует массовая рассылка сообщений по списку контактов с просьбой, например, одолжить денег.
Ранее в Минцифры оценили долю Telegram в 10% российского мобильного трафика. С февраля 2022 года он вырос в четыре раза.

Безопасность превыше всего

Для того чтобы защитить свой аккаунт от взлома и не попасться на фишинг, необходимо в первую очередь соблюдать основные правила кибергигиены. Нужно внимательно проверять ссылки для перехода на другие ресурсы, особенно если на открытой странице требуется ввести данные от какого-либо аккаунта. Кроме того, необходимо включить в самом Telegram все доступные средства защиты, такие как двухфакторная аутентификация и доступ в приложение по паролю.

Нужно критически относиться к сообщениям, которые присылает даже человек из списка контактов, а также не переходить по ссылкам из сомнительных источников. Чтобы обезопасить себя, необходимо регулярно проверять, на каких устройствах активна сессия, а также использовать надежное защитное приложение — оно предупредит, если человек попытается перейти на вредоносный ресурс.
Эксперты советуют пользоваться исключительно официальными ресурсами и проверять их точный адрес через поисковик, не предоставлять личные данные на подозрительных и неофициальных сайтах и использовать антивирусное программное обеспечение для дополнительной защиты.

Telegram — серый ресурс с точки зрения размещения рекламы, есть много людей, кто занимаются в этой сфере «разводом». Фишинг будет с каждым годом только расти, потому что доля компании увеличивается и количество людей, которые в нем общаются, также увеличивается.

Достаточно сложно отследить все вредоносные ссылки. Формирование подобных подставных сайтов — процесс регулярно обновляемый. Защититься от попыток кражи аккаунтов и персональных данных можно, если пользователь не будет поддаваться эмоциям, а начнет задавать собеседнику контрольные вопросы с телефона знакомого и параллельно будет отвязывать от номера аккаунты, если еще сохраняется к нему доступ.

Ответственности именно за фишинг в законодательстве сегодня не предусмотрено. Однако, если злоумышленники будут обнаружены, а их вина доказана, они могут быть привлечены по ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации» либо по ст. 187 УК РФ «Неправомерный оборот средств платежей». За это предусмотрено наказание — принудительные работы на срок до пяти лет либо лишение свободы на срок до семи лет со штрафом в размере до 1 млн рублей.



 
Сверху Снизу