Угоны аккаунтов в Telegram участились в мартовские праздники
За три выходных дня мошенники смогли присвоить несколько сотен миллионов рублей, считают эксперты
В предпраздничные и праздничные дни 6–10 марта участились случаи взлома аккаунтов в Telegram со сходным сценарием. Мошенники создавали в мессенджере группы на несколько десятков человек от лица общего контакта. В этих группах распространялось сообщение с просьбой проголосовать за организатора чата в конкурсе, для чего нужно было перейти по ссылке. Если по ссылке переходил пользователь, у которого не была подключена двухфакторная аутентификация, жулики получали доступ к его аккаунту, а владельца аккаунта выбрасывало из приложения.
Затем от лица жертвы по списку контактов рассылалось сообщение с просьбой одолжить несколько десятков тысяч рублей «на пару часов». В период с 6 по 10 марта с такой схемой столкнулось в том числе несколько сотрудников «Ведомостей», еще несколько человек получили сообщения с просьбой одолжить денег, направленные мошенниками через взломанные аккаунты.
В праздничные дни число предложений хакерских услуг, а также упоминаний о произошедшем взломе в даркнете действительно выросло примерно на треть, подсчитал руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров (абсолютных цифр по угонам аккаунтов эксперты не приводят). По оценкам заместителя директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслана Пермякова, в праздничные дни взломы и угоны аккаунтов увеличились на 10% по сравнению с будними днями. За три выходных дня мошенники смогли присвоить несколько сотен миллионов рублей, предполагают эксперты.
Рост активности в праздничные дни связан с тем, что люди в это время расслаблены и менее бдительны, объясняет руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда» Алексей Семенычев. Учащаются фишинговые рассылки, приуроченные к праздникам: с поздравлениями, акциями, специальными предложениями. Пользователи чаще переходят по ссылкам и сталкиваются со взломами, говорит он. К примеру, достаточно набрать в поисковой строке «Telegram бесплатно 8 марта» – и поисковик проиндексирует множество фишинговых ссылок, предлагающих бесплатно получить доступ к Premium-подписке в честь праздника, предупреждает эксперт центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар» Владимир Ким. Индексация ключевых слов, относящихся к тому или иному празднику, начинает расти примерно за два-три дня до события, обращает внимание он.
Чаще всего при переходе по ссылке пользователя просят ввести код авторизации в каком-либо боте или на стороннем ресурсе, который может выглядеть как веб-приложение Telegram, объясняет схему работы мошенников технический руководитель направления МТС Red Soc компании МТС Red Ильназ Гатауллин. Таким образом, пользователь на самом деле предоставляет доступ к своему аккаунту на стороннем устройстве, после чего злоумышленник блокирует все легитимные подключения и аккаунт оказывается в его распоряжении.
Для защиты аккаунта стоит использовать двухфакторную аутентификацию и облачный пароль, это можно установить в настройках приложения, рекомендует руководитель управления по противодействию мошенничеству BI.Zone Алексей Лужнов. Такой цифробуквенный код приложение будет запрашивать ввести при входе в учетную запись. В отличие от проверочного кода в sms, которое мошенники могут перехватить, пароль знает только сам пользователь.
Восстановить доступ может быть крайне сложно, поскольку мошенники могут изменить способы получения двухфакторных кодов, например отключив коды, отправляемые по sms и по электронной почте, и оставив только коды в самом Telegram. В таком случае пользователь уже не имеет возможности попасть в Telegram, и поэтому эксперты рекомендуют связаться в техподдержкой мессенджера. Помимо того пользователю следует проверять количество активных сессий на различных девайсах и выходить при обнаружении в списке чужих устройств, рекомендует Семенычев.
При краже или взломе аккаунта в мессенджере есть угрозы не только для его владельца, но и для его контактов и участников общих с ним чатов, предупреждает ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. Чтобы не стать жертвой, необходимо самому связаться с автором обращения и выяснить, действительно ли владелец аккаунта обращается с подобной просьбой, – к примеру, перезвонить ему по телефону, рекомендует эксперт. В целом же пользователю не стоит переходить по подозрительным ссылкам, а также сообщать и вводить на подозрительных ресурсах коды из sms- и пуш-уведомлений.
Эксперты сходятся в том, что переориентация мошенников с телефонных звонков на Telegram связана с запуском в работу системы Роскомнадзора «Антифрод», созданной для борьбы с подменой номера при голосовых звонках. Активная борьба государства и операторов с телефонным фродом стимулировала злоумышленников освоить мессенджеры, отмечает Семенычев. С 1 марта к этой системе должны быть подключены все российские операторы. В 2023 г. Telegram вошел в топ-3 по объему трафика в России и стал привлекательной целью для злоумышленников, добавляет эксперт. Люди стали более внимательными при звонках с незнакомых номеров, к тому же многие из них блокируются операторами связи, также пользователи стали больше доверять Telegram как каналу коммуникации, говорит Пермяков.
Злоумышленники быстро адаптируются к новым технологиям и постоянно совершенствуют методы, продолжает Лужнов. Антифрод-системы уже умеют бороться с мошенническими схемами, в которых граждане сталкиваются с текстовыми запросами на перевод средств, поэтому появляются новые техники, например фейковые видео- и аудиозапросы. Так, после взлома они находят видео- и аудиосообщения в чатах жертвы с другими контактами в Telegram, чтобы на их базе с помощью машинного обучения создавать видео или запись голоса с запросом на перевод денег, предупреждает он.