Фишлист: число мошеннических ресурсов в Telegram выросло в 1,5 раза
Число фишинговых ресурсов в Telegram выросло в I квартале в 1,5 раза к аналогичному периоду прошлого года, узнали «Известия». Злоумышленники продолжают красть учетные данные от аккаунтов пользователей. Мошенники прикрываются разными изощренными легендами, среди них — получение доступа к «каналам для взрослых» или перепискам других пользователей, а также зарабатывание игровой валюты, рассказали эксперты.
Мошенническая схема
Количество вредоносных ссылок в Telegram растет уже несколько лет. Так, в I квартале 2024 года попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под мессенджер, стало в 1,5 раза больше, чем за аналогичный период 2023-го. Эксперты «Лаборатории Касперского» их предотвратили, рассказала «Известиям» старший контент-аналитик компании Ольга Свистунова.
Фишеры часто меняют свои легенды, однако их цель остается неизменной — заманить потенциальных жертв на поддельную страницу авторизации Telegram, чтобы человек ввел свой номер телефона и код подтверждения, которые уйдут мошенникам, отметила эксперт.
— Среди легенд злоумышленников в разное время встречались предложение принять участие в опросе, получить доступ к «каналу для взрослых», к перепискам других пользователей заработать игровую валюту, протестировать премиум-подписку Telegram, — сказала Ольга Свистунова.
Эксперты центра мониторинга внешних цифровых угроз Solar AURA недавно обнаружили масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов. На них любой пользователь может легко наткнуться в поисковой выдаче.
— При попытке перейти на сайт с исходником и скачать изображение пользователь будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Если ввести там данные для входа в аккаунт, информация тут же попадет к злоумышленникам, — рассказали в пресс-службе ГК «Солар».
Однако чаще всего мошенники выводят пользователя на фишинговые сайты с помощью методов социальной инженерии. Например, в различных рассылках или личных сообщениях с уже взломанных аккаунтов они предлагают проголосовать за детский рисунок, подписать петицию либо получить некую социальную выплату от государства или бесплатный доступ к Premium-аккаунту, подчеркнули в компании.
Руководитель исследовательской группы Positive Technologies Ирина Зиновкина рассказала «Известиям» и про новые способы кражи аккаунтов. Среди них — подделка голосовых сообщений при помощи нейросети и ложные аккаунты. Telegram стал популярен не только для личного общения, но и имеет функции социальных сетей, что повышает количество атак на его пользователей, пояснила эксперт. Она отметила, что увеличение количества мошенничеств соотносится с ростом числа пользователей.
После получения доступа к аккаунту злоумышленники в первую очередь отключают все легальные пути входа в аккаунт, такие как телефон и компьютер жертвы. Далее следует массовая рассылка сообщений по списку контактов с просьбой, например, одолжить денег, добавил руководитель киберхаба фонда «Сколково» Игорь Бирюков.
Ранее в Минцифры оценили долю Telegram в 10% российского мобильного трафика. С февраля 2022 года он вырос в четыре раза, сообщал в конце апреля министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
Безопасность превыше всего
Для того чтобы защитить свой аккаунт от взлома и не попасться на фишинг, необходимо в первую очередь соблюдать основные правила кибергигиены, отметила Ирина Зиновкина. Нужно внимательно проверять ссылки для перехода на другие ресурсы, особенно если на открытой странице требуется ввести данные от какого-либо аккаунта. Кроме того, необходимо включить в самом Telegram все доступные средства защиты, такие как двухфакторная аутентификация и доступ в приложение по паролю.
«Лаборатория Касперского» в свою очередь рекомендует пользователям критически относиться к сообщениям, которые присылает даже человек из списка контактов, а также не переходить по ссылкам из сомнительных источников. Чтобы обезопасить себя, необходимо регулярно проверять, на каких устройствах активна сессия, а также использовать надежное защитное приложение — оно предупредит, если человек попытается перейти на вредоносный ресурс.
В ГК «Солар» советуют пользоваться исключительно официальными ресурсами и проверять их точный адрес через поисковик, не предоставлять личные данные на подозрительных и неофициальных сайтах и использовать антивирусное программное обеспечение для дополнительной защиты.
Telegram — серый ресурс с точки зрения размещения рекламы, есть много людей, кто занимаются в этой сфере «разводом», отметил гендиректор TelecomDaily Денис Кусков. По его словам, фишинг будет с каждым годом только расти, потому что доля компании увеличивается и количество людей, которые в нем общаются, также увеличивается.
Достаточно сложно отследить все вредоносные ссылки. Формирование подобных подставных сайтов — процесс регулярно обновляемый. Защититься от попыток кражи аккаунтов и персональных данных можно, если пользователь не будет поддаваться эмоциям, а начнет задавать собеседнику контрольные вопросы с телефона знакомого и параллельно будет отвязывать от номера аккаунты, если еще сохраняется к нему доступ, считает партнер юридической фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов.
Ответственности именно за фишинг в законодательстве сегодня не предусмотрено. Однако, если злоумышленники будут обнаружены, а их вина доказана, они могут быть привлечены по ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации» либо по ст. 187 УК РФ «Неправомерный оборот средств платежей». За это предусмотрено наказание — принудительные работы на срок до пяти лет либо лишение свободы на срок до семи лет со штрафом в размере до 1 млн рублей, резюмировал юрист.