Эксперты предупреждают, что пользователи Telegram сталкиваются с увеличением числа фишинговых атак, при которых хакеры крадут чужие аккаунты. Атаке подверглись и бизнес-аккаунты: количество атак на них в Telegram за год удвоилось.

версия “бизнесменсообщает, что специалисты по информационной безопасности говорят о росте количества инцидентов в Telegram. Так, в «Кодексе безопасности» говорилось, что в начале 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере. , и произошло это за счет наплыва аудитории в Telegram.

В свою очередь Group-IB заявила, что в России уже выявлено не менее 1000 мошеннических групп, действующих и координирующих свои действия в Telegram. Среди них 34 активных русскоязычных группы, торгующих раздачей стиллеров, которые используются для кражи аккаунтов пользователей. В среднем в чате каждой группы около 200 участников, рассказал Евгений Егоров, ведущий аналитик Group-IB Департамента защиты цифровых рисков.

Значительное количество пользователей мессенджеров в прошлом и текущем годах сталкивались со схемами, при которых злоумышленники пытались украсть аккаунты с поддельных ресурсов, где им предлагалось ввести данные для входа в Telegram, рассказала аналитик «Лаборатории Касперского» Ольга Свистунова.

Екатерина Семыкина, аналитик исследовательской группы Positive Technologies, подтверждает, что пользователям рассылались фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения, замаскированные под различные документы. «Атаки направлены на взлом аккаунтов и получение контроля над популярными каналами и группами в мессенджере», — говорит он. По данным компании, боты часто используются для компрометации учетных записей жертв.

Среди последних громких фишинговых атак — рассылка в конце декабря 2022 года, когда мошенники якобы предлагали жертвам подарочную подписку Telegram Premium, а сами похищали аккаунты. Журналисты отмечают, что еще одним совсем недавним инцидентом (в начале января) стала раздача «нового мобилизационного списка»: под предлогом его прочтения у потерпевших также были украдены учетные данные.

Владелец телеграм-бота Eye of God Евгений Антипов считает, что новый способ авторизации в мессенджере несет в себе больше рисков и представляет более серьезную опасность для пользователей, чем фишинг.

Дело в том, что в середине прошлого года Telegram перестал отправлять коды авторизации по смс: для входа на ПК или браузере теперь требуется активированный мессенджер на мобильном устройстве, куда и отправляется код. Злоумышленник, которому важно войти в Telegram-аккаунт жертвы, может взломать аккаунт, если установит переадресацию на свой номер телефона, подтвердив свою личность для жертвы, считает Евгений Антипов, «для этого достаточно использовать паспортные данные, которые можно найти в опубликованной хакерами базе данных 2022 года.

Source

ЧИТАТЬ  Почти 10% всех серверов SugarCRM были взломаны за последние две недели

от admin