В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для «угона» аккаунтов в WhatsApp. Пик активности хакеров пришелся на летние месяцы (июнь и июль), а наиболее популярной темой для приманок вновь стали детские творческие конкурсы, к которым теперь прибавились розыгрыши путевок в летние лагеря.
Напомним, что первая волна массовых «угонов» аккаунтов в Telegram с помощью фишинга началась в декабре 2022 года. По одному из сценариев жертвы получали личное сообщение с просьбой поддержать на конкурсе детских рисунков крестницу или племянницу отправителя. Ссылка в сообщении вела на фишинговый ресурс с формой для авторизации через Telegram, после чего учетные данные жертвы оказывались в руках у преступников.
После взлома аккаунта сообщения о конкурсе рассылались дальше — по адресным книгам жертв. После новогодних праздников количество фишинговых страниц, использующих данную схему, пошло на спад.
Однако летом текущего года мошенники снова стали использовать тему детского творчества для кражи аккаунтов, но теперь еще большим размахом.
Теперь злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Такие посты часто сопровождаются фотографиями и логотипом IV Всероссийского музыкального конкурса, который на деле не имеет никакого отношения к мошеннической схеме в Telegram.
Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые добавляют жертв, если у тех нет соответствующего запрета в настройках. На середину августа с помощью платформы Digital Risk Protection исследователи обнаружили 31 активный Telegram-канал с таким приманками.
В свою очередь основной темой фишинговых страниц для кражи аккаунтов в WhatsApp стал детский классический балет — злоумышленники рассылали в личных сообщениях ссылки с украденных ранее аккаунтов.
В отчете компании отмечается, что для кражи аккаунтов хакеры не ограничиваются только темой детского творчества. Сообщается, что с ноября 2022 года эксперты FAССT ежедневно выявляют и блокируют фишинговые ресурсы, которые требуют авторизации через Telegram для регистрации на разного рода сайтах, в группах получения бонусов для игр, призов, лайков в социальных сетях, приватных фото и премиум-аккаунтов в мессенджере.
Злоумышленников интересуют не только учетные записи пользователей из России: аналогичные фишинговые формы распространялись на аудиторию из Италии, Армении, Азербайджана, Узбекистана и Малайзии.
Специалисты обращают внимание, что подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в Telegram и WhatsApp, в том числе двухфакторную идентификацию и виртуальный пароль, а также обладали бы необходимыми знаниями в области цифровой гигиены.