За II квартал 2023 года количество фишинговых атак в Telegram выросло почти на 39%.
Эксперты "Лаборатории Касперского" обнаружили обновлённую и адаптированную под летний сезон схему кражи учётных данных от аккаунтов в Telegram. Схема начинается с добавления пользователя Telegram в канал, где злоумышленники размещают трогательный пост. В нём некая женщина утверждает, что её дочь попала в финал конкурса рисунка, и просит проголосовать, чтобы девочка смогла выиграть путёвку в лагерь.
Фишинговое сообщение выглядит очень правдоподобно. Автор даже предлагает связаться с ней в личных сообщениях, если у пользователей возникнут вопросы. В профиле размещена фотография реального человека, а не просто абстрактная картинка. Для участия в конкурсе пользователю предлагается перейти по ссылке, указанной в посте.
На самом деле ссылка ведёт не на страницу с голосованием, а на фишинговый ресурс, который подражает странице авторизации Telegram. На этом ресурсе пользователю предлагается ввести свой номер телефона и код подтверждения. Именно эти данные злоумышленники и используют для кражи аккаунта. Специалисты также отмечают, что количество попыток перехода российских пользователей на фишинговые ресурсы, подражающие Telegram, после небольшого снижения, начавшегося в феврале 2023 года, вновь резко возросло в мае. Во II квартале этот показатель увеличился почти на 39% по сравнению с первым.
Данный вид мошенничества является "летней" версией фишинга, который распространился в Telegram минувшей зимой. Тогда, как сообщала компания F. A. C. C. T., жертвы тоже получали ложные сообщения с просьбой поддержать ребёнка (крестницу, племянника) в детском конкурсе.
Сергей Беспалов, руководитель департамента информационной безопасности "Имба ИТ", рассказывает, что мошенники используют угнанные аккаунты для доступа к личным данным пользователей, таким как контакты, сообщения, фотографии и другая конфиденциальная информация. Эти данные могут быть проданы на чёрном рынке или использованы для других видов мошенничества. "Такие аккаунты используются для распространения спама и вредоносного ПО. Кроме того, злоумышленники могут просить финансовую помощь у контактов пользователя или заниматься банальным вымогательством денег в обмен на возврат доступа к аккаунту", — говорит эксперт.
Также Беспалов указывает, что помимо схем с фишинговыми ссылками мошенники используют для взлома учётной записи уязвимости самого Telegram или перебор паролей. Они могут также попытаться использовать учётные данные, которые были украдены в результате других атак.
Михаил Сергеев, ведущий инженер CorpSoft24, замечает, что Telegram хранит все данные в облаке и при подключении с другого устройства они загружаются на него. Опасность состоит в том, что пользователи часто передают через мессенджер конфиденциальную информацию (в том числе пароли от сервисов). В результате потерять можно отнюдь не просто доступ к чатам и каналам.
"Пример цепочки: крадём пароль от Telegram, находим там пароль от почты, получаем доступ к почте, заходим на “Госуслуги”, жмём “забыл пароль”. Новый пароль приходит на почту, к которой имеет доступ злоумышленник. Получив пароль от “Госуслуг”, недоброжелатель может взять кредит или даже совершать различные сделки с недвижимостью", — рассказывает эксперт.