Главная Новости отрасли В Telegram в десятки раз выросло количество фишинговых схем

В Telegram в десятки раз выросло количество фишинговых схем

01.06.2023 в 01.23 307Просмотров: 307 0Комментариев: 0
Кража данных

 

Пользователей заманивают бесплатными премиальными аккаунтами и ссылками на фейковые сайты.

За год количество ресурсов, крадущих аккаунты у пользователей Telegram, выросло в 67 раз. Такова статистика разработчика решений для кибербезопасности «РТК-Солар». Если в мае 2022 года специалисты зафиксировали лишь семь фишинговых сайтов, то в мае 2023 года — более 470. На блокировку такого ресурса после обнаружения требуется от 4 до 24 часов. По подсчётам компании BI.ZONE, с января по май 2023 года выявили почти 4000 фишинговых доменов.

Волна атак на пользователей Telegram не прекращается с осени 2022 года. У фишинговых схем возможны несколько сценариев.

При первом участнику группы приходит сообщение от другого члена сообщества по близкой тематике с рекламой или просьбой зарегистрироваться где-либо и прислать код, который придёт от Telegram. При втором сценарии заманивают на фишинговый сайт, который похож на интернет-версию Telegram, где пользователь вводит свой номер телефона и код подтверждения.

Для кражи доступа чаще всего используются фишинговые ресурсы с социальной тематикой.

Предлоги для обмана на фейковых сайтах:

  • просьба проголосовать на конкурсе детского рисунка; 
  • предложение подписать петицию;
  • пожертвовать деньги на лечение ребёнка;
  • ознакомиться с документом государственной важности;
  • получить социальную выплату;
  • оформить водительское удостоверение и другие.

Мошенники могут использовать вместо привычной ссылки QR-код, который уводит на фишинговый ресурс.

Ещё один сценарий фишинга:

  • мошенник пишет администратору Telegram-канала, представляясь рекламным менеджером крупной компании, и сообщает о желании регулярно размещать в сообществе объявления; 
  • для перевода оплаты нужно зарегистрироваться в «партнёрской сети»;
  • после ввода данных на фишинговом сайте администратор теряет доступ к аккаунту и/или каналу.

Иногда администратору канала предлагают аутентифицироваться в имитирующих сервисы аналитики ресурсов TGStat и Telemetr с помощью учётных данных администратора сообщества, так логин и пароль попадают в руки преступников.

Весной 2023 года в Telegram появилось пять русскоязычных чатов со 100–300 участниками, занимающимися фишинговыми атаками, рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. Злоумышленники создают подставные страницы и боты, которые служат приманкой. В мае 2023 года мошенники такого сообщества похитили более 260 тыс. учётных записей: пользователи сами вводили данные. Полученные логины и пароли злоумышленники загружали на теневые форумы и могли монетизировать по 20 ₽ за учётную запись, говорит он. Только за месяц заработок киберпреступников одного из сообществ мог составить 5,2 млн ₽, подсчитал эксперт.

Ещё одним из распространённых способов «задурить» пользователя эксперты называют получение сообщения с «подарком».

Премиальная приманка:

  • предлагают подписку на Telegram Premium;
  • пользователь переходит по ссылке и получает код, который якобы активирует подписку;
  • при вводе кода злоумышленник получает доступ к аккаунту.

Зачем ещё их крадут:

  • за угнанные каналы могут потребовать выкуп;
  • в них появляются призывы к подписчикам переводить деньги за рекламные размещения со скидкой; 
  • предлагают участвовать в программах быстрого заработка; 
  • у канала может поменяться название и ссылка, а контент удалится, чтобы позже его начал монетизировать новый хозяин; 
  • взломанные каналы могут использовать для распространения фейковых новостей и паники у населения.

Источник  www.vedomosti.ru  Источник фото  pixabay.com
Нравится
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza