Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Расчеты РСЗО «Град» уничтожили опорные пункты и живую силу ВСУ в Курской области
Спорт
Россияне Шестеркин и Кочетков вошли в список лучших вратарей недели в НХЛ
Армия
Средства ПВО за ночь поразили 59 украинских беспилотников над регионами России
Армия
Главный центр связи Генштаба ВС РФ наградили орденом Суворова
Общество
В аэропорту Казани ввели временные ограничения на полеты
Экономика
В РФ средние зарплатные предложения в нефтегазовой отрасли за год выросли на 21%
Происшествия
Сотрудники МЧС спасли пропавшего в Хабаровске мужчину
Наука и техника
Исследователи из Франции узнали о вреде ремешков смарт-часов для здоровья
Общество
В Республике Башкортостан задержали председателя госкомитета за получение взятки
Армия
Более 200 единиц вооружения и техники было передано добровольцам отрядов БАРС
Культура
Театр Пушкина отметил 110-летний юбилей премьерой «Плохие хорошие» Оскара Уайльда
Экономика
В России почти 891 млн нелегальных товаров было заблокировано в 2024 году
Армия
ВСУ начали использовать в зоне СВО американские дробовики
Общество
В России с 2025 года начнет действовать ГОСТ на шаурму
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 25 декабря
Происшествия
Почти 5 тыс. человек остались без отопления из-за коммунальной аварии в Иваново
Общество
В России хотят фиксировать цену на билеты РЖД на новогодних праздниках
Общество
Продажи элитного жилья в 2024 году выросли на треть
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В преддверии Нового года атаки мошенников на пользователей Telegram выросли в 19 раз. Только за ноябрь–декабрь 2024 года их число составило более тысячи, тогда как за аналогичный период 2023-го было зафиксировано всего 54 случая, рассказали «Известиям» в Координационном центре доменов .RU/.РФ. Злоумышленники используют разнообразные схемы: это и фальшивые соцвыплаты к праздникам, и новогодние распродажи, и дешевые билеты на елки для детей. Как не попасться на удочку злоумышленников — в материале «Известий».

Какие схемы используют мошенники перед праздниками

В России в преддверии Нового года мошенники стали активнее атаковать пользователей Telegram, заманивая различными акциями и якобы выгодными предложениями. С ноября 2024 года число таких случаев превысило 1 тыс., когда за аналогичный период 2023-го было зафиксировано всего 54, рассказали «Известиям» в Координационном центре доменов .RU/.РФ.

Особенно примечательно, что качество «обслуживания» у злоумышленников заметно улучшилось. Их сообщения стали более грамотными и убедительными, — сказал руководитель проектов центра Евгений Панков.

Билеты
Фото: ИЗВЕСТИЯ/Павел Волков

Для взломов аккаунтов пользователей мошенники используют разнообразные схемы: это и фальшивые соцвыплаты к праздникам, и новогодние распродажи, и дешевые билеты на елки, концерты и спектакли, отметил он. Так, например, в одном сценарии мошенники создают Telegram-каналы, в которых распространяют фейковые сообщения о возможностях получения россиянами «предновогодних выплат».

Речь идет о якобы подписанном президентом указе о выплате всем россиянам 17 490 рублей, в других — о 10 тыс. рублей по вымышленной госпрограмме «Подарок в каждый дом». Чтобы придать большей правдоподобности, мошенники используют официальные формулировки и часто сопровождают посты фотографией президента России Владимира Путина, — рассказал Евгений Панков.

После этого пользователям предлагают пройти «простую проверку» для получения выплаты. Как правило, это выглядит как переход по ссылке или отправка кода, который якобы нужен для подтверждения личности, пояснил он. По ссылке открывается фишинговый сайт, где пользователя просят ввести номер телефона и код из СМС, который приходит от Telegram для входа в аккаунт. Таким образом мошенники получают доступ к аккаунту, пояснил он.

С продажей билетов на новогодние елки и концерты примерно такая же схема, добавил Евгений Панков. В этом случае мошенники запускают рекламу или публикуют посты о продаже билетов по низким ценам, чтобы привлечь внимание потенциальных жертв, а когда покупатель проявляет интерес, ему предлагают связаться через Telegram для уточнения деталей. После чего пользователю отправляется ссылка на фишинговый сайт.

Телеграм
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Telegram по сравнению с другими мессенджерами предоставляет пользователям вариативность в обмене информации: публичные каналы, публичные чаты, боты. Этим пользуются как реальные компании и добросовестные пользователи, так и мошенники, выдающие себя за первых и вторых, заявил «Известиям» ведущий аналитик департамента защиты от цифровых рисков компании F.A.C.C.T. Евгений Егоров.

Всплески появления фишинговых страниц, активное их продвижение в мессенджере связаны с расширением «партнерских программ» мошеннических группировок и дальнейшим развитием автоматизации фишинга. Тенденция распространения случаев мошенничества через популярные мессенджеры не идет на спад, — сказал эксперт.

Как пользователи смогут обезопасить свои данные

Предновогодний ажиотаж — это идеальное время для злоумышленников, которые стремятся похитить персональные данные или пароли пользователей, ведь массовая закупка подарков и выбор развлечений притупляют бдительность, считает ведущий AppSec-инженер ГК Swordfish Security Мария Ковтун.

Наиболее часто встречающийся вид атак — рассылка приглашений на фишинговые ресурсы. В том числе с помощью мессенджеров. Вместо агрегатора, на котором можно выбрать настоящие билеты на елку, пользователю могут предложить фейковый сайт, на котором эту елку можно оплатить, но уже попасть на нее не будет возможности, — добавила эксперт.

Мессенджеры играют на ощущении доверия у пользователей, ведь сообщения приходят от якобы знакомых людей или проверенных источников, пояснила она.

Новый год
Фото: ИЗВЕСТИЯ/Константин Кокошкин

Эксперт отметила, что в период новогодних праздников нужно внимательно проверять источники рассылок. Стоит обязательно проверять правильность домена, на котором планируется покупка. Как правило, у фишинговых сайтов или приложений будет расхождение с настоящими в одном-двух символах.

Кроме того, важно не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине, всегда проверять адрес магазина в адресной строке, следить за официальными источниками — к примеру, сайтами авиакомпаний, если это касается покупки билетов.

Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова рекомендует пользователям настроить двухфакторную аутентификацию для дополнительной защиты аккаунта, использовать защитное решение на всех своих устройствах и не вводить конфиденциальные данные на подозрительных ресурсах.

Читайте также
Прямой эфир