Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают чужие аккаунты. Также под ударом оказались и бизнес-аккаунты: за год количество атак на них в Telegram удвоилось.
Издание «Коммерсант» сообщает, что о росте числа инцидентов в Telegram говорят ИБ-эксперты. Так, в «Коде безопасности» заявили, что к началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере, а связано это с притоком аудитории в Telegram.
В свою очередь, в Group-IB сообщили, что в России уже выявлено не менее 1000 мошеннических группировок, работающих и координирующих свои действия в Telegram. В их числе 34 действующие русскоязычные группы, промышляющие распространением стилеров, которые используются для кражи аккаунтов пользователей. В среднем в чате каждой группировки состоит около 200 участников, уточнил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.
Заметное число пользователей мессенджера в прошлом и текущем годах столкнулось со схемами, в рамках которых злоумышленники пытались украсть аккаунты с помощью поддельных ресурсов, где побуждали ввести данные для входа в Telegram, рассказала контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Аналитик исследовательской группы Positive Technologies Екатерина Семыкина подтверждает, что пользователям рассылаются фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов. «Атаки направлены на взлом аккаунтов и получение контроля над популярными в мессенджере каналами и группами»,— говорит она. По данным компании, часто для компрометации аккаунтов жертв используются боты.
Среди последних громких фишинговых атак — рассылка в конце декабря 2022 года, когда мошенники якобы предлагали жертвами подарочную подписку Telegram Premium, а сами воровали учетные записи. Журналисты отмечают, что еще одним громким инцидентом совсем недавно (в начале января) стала рассылка «нового списка мобилизованных»: под предлогом его прочтения у жертв так же похищали учетные данные.
Владелец Telegram-бота «Глаз бога» Евгений Антипов и вовсе считает, что новый способ авторизации в мессенджере несет больше рисков и представляет более серьезную опасность для пользователей, чем фишинг.
Дело в том, что в середине прошлого года Telegram перестал отправлять коды для авторизации через SMS: для входа на ПК или в браузере теперь требуется активированный клиент мессенджера на мобильном устройстве, куда и отправляется код. Злоумышленник, для которого важно попасть в Telegram-аккаунт жертвы, может взломать аккаунт, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность, считает Евгений Антипов, «для этого достаточно использовать паспортные данные, которые можно найти в опубликованных хакерами в 2022 году базах данных».