Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Постпред РФ в Вене сообщил о подготовке визита Гросси в Москву
Общество
Синоптики спрогнозировали туман и гололед в Москве 27 декабря
Армия
Экипаж Ка-52 поразил опорный пункт и личный состав ВСУ в Курской области
Авто
Россияне потратили на б/у автомобили 585 млрд рублей за ноябрь
Мир
В сирийской оппозиции заявили о встречах в Анкаре и Дохе с представителями РФ
Экономика
Доля доллара в мировых резервах обновила минимум за три десятилетия
Мир
Посол в Китае предрек РФ и КНР необходимость ответа на двойное сдерживание
Общество
Глава МЧС назвал зоны риска стихийных бедствий в 2025 году
Общество
В России обнаружили более 20 поддельных сайтов о благотворительности
Мир
Ким Чен Ын сделал подарок долгожительнице из КНДР на 100-летний юбилей
Общество
Мошенник обманул пенсионера на 6 млн рублей в Москве
Авто
Дилеры перечислили автомобильные новинки 2025 года в России
Общество
В аэропорту Сочи сняли ограничения на прием и выпуск воздушных судов
Наука и техника
Ученые разработали ПО для определения выживаемости пациентов с раком легких
Культура
Новый год начнется с выхода фильма-сказки «Финист. Первый богатырь»
Армия
Пленный солдат ВСУ посоветовал сослуживцам бросать позиции и сдаваться
Армия
Посол Яковенко назвал применение «Орешника» мощным фактором сдерживания
Мир
СМИ узнали о желании солдат ВСУ достичь перемирия с Россией в 2025 году
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники обновили популярную схему кражи аккаунтов в Telegram. Теперь они добавляют потенциальную жертву в специальный канал в мессенджере, где размещают объявление от имени некой женщины, которая просит помочь ребенку выиграть путевку в детский лагерь. Как только человек переходит по ссылке, его просят ввести номер телефона и код доступа для авторизации, после чего данные оказываются у злоумышленников. Эксперты по безопасности отметили, что летом в целом наблюдается рост активности злоумышленников, в частности число атак на Telegram во II квартале выросло на 39%. Во многом это связано с тем, что во время отпусков и отдыха пользователи могут быть менее бдительными и осторожными в интернете.

Недетская забава

В Сети модернизировали популярную схему кражи аккаунтов в Telegram. Пользователя мессенджера добавляют в канал, в котором злоумышленники размещают сообщение от имени некой женщины. Согласно легенде, у ее хороших знакомых дочка попала в финал конкурса рисунков и нужно проголосовать за работу, чтобы девочка смогла выиграть поездку в лагерь, для этого ей необходимо 500 голосов, рассказали «Известиям» в «Лаборатории Касперского».

Пользователю предлагают перейти по ссылке, которая также указана в сообщении. Однако в реальности человек попадает на фишинговый ресурс, который маскируется под страницу авторизации в Telegram. На нем просят ввести номер телефона и код подтверждения — именно эти данные и нужны мошенникам для кражи аккаунта, сообщили специалисты по информационной безопасности.

Мужчина со смартфоном
Фото: Getty Images/Westend61

— Обнаруженный фишинг — яркий пример того, как злоумышленники упрощают себе задачу и слегка меняют работающие легенды под актуальную новостную повестку. За основу они взяли схему, которая получила широкое распространение еще зимой прошлого года, — голосование за детский рисунок, и адаптировали под летний период. Вероятно, ее эффективность связана с тем, что данная тема звучит правдоподобно, — объяснила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений, считают в компании.

Другие схемы

Кроме схемы с детскими рисунками злоумышленники используют и другие методы для получения доступа к аккаунтам пользователей Telegram. Например, в последнее время киберпреступники размещают офлайн объявления с QR кодом, рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.

— В этом случае мошенники создают фальшивые QR-коды, которые выглядят как официальные, и распространяют их через различные каналы, например, электронные письма или социальные сети или общественных местах — ТЦ, кафе, подъезды домов, — продолжил специалист.

QR-код на экране смартфона
Фото: Getty Images/Kanawa_Studio

Когда пользователь сканирует такой поддельный QR-код с помощью приложения Telegram, его учетные данные могут быть перехвачены злоумышленниками. Это может привести к несанкционированному доступу к учетной записи и возможности контроля над ней, резюмировал Петр Куценко.

— Также известна схема, когда злоумышленники создавали аккаунт и выдавали его за чат «Избранное» (Saved). Там люди зачастую хранят фото документов, пароли от различных сервисов, реквизиты карт и так далее. Пользователь думал, что сохраняет информацию у себя, а на самом деле отправлял ее напрямую мошенникам, — добавил директор департамента анализа защищенности и противодействия мошенничеству Bi.ZONE Евгений Волошин.

Иконка Telegram на экране смартфона
Фото: Global Look Press/Valentin Wolf

Киберпреступники действуют изощренно и в атаках используют самые разные схемы, чтобы войти в доверие к жертве, сказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. Они могут рассылать сообщения с просьбой проголосовать за их знакомого в детском конкурсе, предлагать работу. Также распространены случаи мошенничества с криптовалютой, в которых злоумышленники предлагают вложиться в якобы прибыльный проект, обещая вернуть в разы больше, объяснила она.

Чтобы защититься от подобных схем, в Минцифры советуют настроить двухфакторную аутентификацию. К сообщили «Известиям» в ведомстве, в этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.

Летний сезон

В целом же, по данным «Лаборатории Касперского», количество фишинговых атак на Telegram во II квартале выросло на 39%. А всего с начала года было выявлено 4132 сайта, через которые мошенники похищали данные пользователей мессенджера, отметили в компании Bi.ZONE.

— Интерес злоумышленников к краже аккаунтов действительно сохраняется. В том числе потому, что Telegram сейчас — самый популярный мессенджер у российских пользователей. Угнанные учетные записи могут применяться в том числе для атак с применением социальной инженерии. Например, когда друзья и родственники человека получают от его имени сообщения с просьбой помочь, срочно перевести деньги и так далее, — отметил Евгений Волошин.

Девушка со смартфоном
Фото: Getty Images/Guido Mieth

Летний сезон — период естественного роста атак в интернете, поскольку многие люди начинают проводить много времени онлайн. Это создает для злоумышленников больше возможностей для фишинговых атак. Также во время отпусков и отдыха пользователи могут быть менее бдительными и осторожными в интернете, что делает их более уязвимыми, полагает Петр Куценко.

— С каждым годом приток пользователей Telegram увеличивается, и мошенники не остаются в стороне. По нашим данным, в I квартале 2023 года почти каждая седьмая атака на частных лиц с использованием социальной инженерии начиналась в мессенджерах, — отметила Екатерина Семыкина.

Рост количества фишинговых страниц может быть связан в том числе и с расширением партнерских программ мошеннических группировок. Так, снижается порог входа, не требуются сложные технические знания, поддерживается приток новых участников, сказал руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев.

Что касается схемы с рисунками, специалисты по информационной безопасности предупреждают, что необходимо быть бдительными в подобных голосованиях в конкурсах в Telegram. И если для выбора варианта ответа пользователя просят куда-то перейти и вводить свои данные от мессенджера, делать этого точно не стоит.

Читайте также
Прямой эфир