В Telegram кратно выросло количество фишинговых схем кражи данных

За год количество ресурсов, крадущих аккаунты пользователей Telegram, выросло в 67 раз, следует из статистики, предоставленной по запросу «Ведомостей» специалистами разработчика решений для кибербезопасности «РТК-Солар». Если в мае 2022 г. специалисты зафиксировали лишь 7 фишинговых сайтов, то в мае 2023 г. – более 470, уточнил эксперт компании Александр Вураско. На блокировку такого ресурса после обнаружения требуется от 4 до 24 часов, добавил он. По подсчетам компании BI.ZONE, с января по май 2023 г. было выявлено почти 4000 фишинговых доменов.

Мощная волна атак на пользователей Telegram не прекращается с осени 2022 г., утверждает Вураско. Фишинговые схемы имеют несколько сценариев, объясняет заместитель гендиректора холдинга Т1 по технологическому развитию Антон Якимов. Первый сценарий предусматривает, что члену группы приходит сообщение от другого участника сообщества по близкой тематике с рекламой или просьбой зарегистрироваться где-либо и прислать код, который придет от Telegram, говорит эксперт. Для второго сценария характерно ​​заманивание человека на фишинговый сайт, который похож на web-клиента Telegram, где он и вводит свой номер телефона и код подтверждения.

Для кражи доступа чаще всего используются фишинговые ресурсы с социальной тематикой, подтверждает Вураско. «За последние полгода мы фиксировали фейковые сайты, предлагавшие проголосовать на конкурсе детского рисунка, подписать петицию, пожертвовать деньги на лечение ребенка, ознакомиться с документом государственной важности, получить социальную выплату, оформить водительское удостоверение и др.», – перечисляет он. Мошенники могут использовать QR-код, который уводит на фишинговый ресурс, добавляет представитель «Мегафона».

Распространен сценарий фишинга, когда мошенник пишет администратору Telegram-канала, представляясь рекламным менеджером крупной компании, и сообщает о желании регулярно размещать в сообществе объявления, говорит digital-директор коммуникационного агентства iTrend Ася Шабалина. Для перевода оплаты нужно зарегистрироваться в «партнерской сети», но после ввода данных на фишинговом сайте администратор теряет доступ к аккаунту и/или каналу. Иногда администратору канала предлагают аутентифицироваться в имитирующих сервисы аналитики ресурсов TGStat и Telemetr с помощью учетных данных администратора сообщества, так логин и пароль попадают в руки преступников, обращает внимание ведущий эксперт отдела анализа защищенности центра инноваций Future Crew компании МТС Red Вадим Шелест.

Весной 2023 г. в Telegram появилось пять русскоязычных чатов со 100–300 участниками, занимающимися фишинговыми атаками, говорит ведущий аналитик департамента Digital Risk Protection компании FACCT Евгений Егоров. Злоумышленники создают подставные страницы и боты, которые служат приманкой. В мае 2023 г. мошенники такого сообщества похитили более 260 000 учетных записей, уточнил Егоров: пользователи сами вводили данные в фишинговые формы. Полученные логины и пароли злоумышленники загружали на теневые форумы и могли монетизировать по 20 руб. за учетную запись, говорит он. Только за месяц заработок киберпреступников одного из сообществ мог составить 5,2 млн руб., подсчитал Егоров.

Еще одним из распространенных способов «задурить» пользователя эксперты называют получение сообщения с «подарком» – подпиской на Telegram Premium. По данным TGStat (онлайн-каталог Telegram-каналов) за 2022 г., Telegram Premium был у 9% пользователей. Пользователь переходит по ссылке и получает код, который якобы активирует подписку, при вводе кода злоумышленник получает доступ к аккаунту.

По данным TGStat, количество русскоязычных пользователей Telegram в 2022 г. выросло вдвое до 75 млн человек, поэтому взломы российских аккаунтов стали происходить в разы чаще, предполагает ​​руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Активность мошенников растет соразмерно популярности Telegram, соглашается Шабалина.

На 2023 г. в русскоязычном Telegram уже больше 700 000 каналов, следует из статистики TGStat. Telegram-каналы начали набирать популярность пять лет назад, но 33% администраторов завели каналы только в 2022 г.

За угнанные каналы могут потребовать выкуп, в них появляются призывы к подписчикам переводить деньги за рекламные размещения со скидкой, участвовать в программах быстрого заработка, перечисляет Шабалина. У канала может поменяться название и ссылка, а контент удалится, чтобы позже его начал монетизировать новый хозяин. Взломанные каналы могут использоваться для распространения фейковых новостей и паники у населения, говорит Арсентьев. Поэтому к защите каналов нужно подходить с той же тщательностью, что и к аккаунту в банковском приложении, отметил директор по продуктам компании «Гарда технологии» Павел Кузнецов.