Новости Рост фишинга в Telegram составил 800%

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
Пользователи Telegram столкнулись с ростом фишинговых атак. Воруют частные и бизнес-аккаунты.


Новая угроза — переадресация звонков на номер мошенников для авторизации под аккаунтом жертвы. По данным американской Cofense, занимающейся борьбой с кибератаками, рост Telegram-фишинга в 2022 году составил 800%. “В первую очередь для этих целей злоумышленники использовали боты”.

telegram_phishing_news_0.png


К началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере, подтверждают в “Коде безопасности”. “Увеличение числа атак на бизнес-каналы и на пользователей Telegram связано с тем, что сам мессенджер приобрел большую популярность, а значит, стал хорошим каналом для распространения фишинговых атак и “вкусной” целью для мошенников”.

До этого аферисты массово атаковали социальные сети, теперь вектор атаки сместился в сторону Telegram. По данным Group-IB, в России уже выявлено не менее 1 тыс. мошеннических группировок, работающих и координирующих действия в Telegram, в том числе 34 действующие русскоязычные группы для распространения “программ-стилеров”.

Сегодня компания выпустила аналитический отчет по основным угрозам будущего года. В среднем в чате каждой группировки состоит около 200 участников. Более серьезную опасность, чем фишинг несет новый способ авторизации в мессенджере, считает владелец Telegram-бота “Глаз бога” Евгений Антипов.

В середине года Telegram перестал отправлять код для авторизации через СМС: для входа в ПК-клиенте или браузере теперь требуется активированный клиент мессенджера на мобильном устройстве, куда и отправляется код.
Злоумышленник, для которого важно попасть в Telegram-аккаунт жертвы, может взломать аккаунт, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность.

Для этого достаточно использовать паспортные данные, которые можно найти в слитых базах данных. Схема с переадресацией звонков реальна, но трудозатратна. Скорее всего, она будет выполняться только таргетированно против владельцев определенных каналов. Обычным пользователям стоит больше беспокоиться о фишинговых атаках и не переходить по подозрительным ссылкам.

 
Сверху Снизу