Эксперты сообщили о росте числа краж аккаунтов Telegram на четверть
Во втором полугодии 2024 года только одна из русскоязычных групп мошенников похитила 1,2 млн аккаунтов пользователей Telegram — на 25% больше, чем за тот же период 2023 года, рассказали в F6 (ранее Group-IB). Всего в компании обнаружили не менее семи активных групп киберпреступников. По данным F6, выросла и стоимость аккаунтов в Telegram на теневом рынке
Во втором полугодии 2024 года только одна из русскоязычных групп мошенников похитила 1,2 млн аккаунтов пользователей Telegram — на 25,5% больше, чем за тот же период 2023 года, пишет «Коммерсантъ» со ссылкой на отчет компании F6 (ранее Group-IB, затем — F.A.C.C.T.). Всего в F6 обнаружили не менее семи таких активных групп киберпреступников.
На теневом рынке растет и цена аккаунтов в Telegram, зарегистрированных на российские номера, в среднем сейчас за них платят около 160 рублей (+6% к началу 2024 года), рассказали в F6. Сумма, которую мошенники готовы платить за украденную учетную запись, зависит от наличия премиум-подписки, прав на владение каналом, количества диалогов, а также длительности «отлежки» — того, как быстро владелец аккаунта сообщил о его краже, отметили в компании.
Преступники стали чаще использовать автоматизированные методы, такие как фишинговые панели и шаблоны, в том числе через зараженный аккаунт. «Угон учетных записей, таким образом, превращается в непрерывный конвейер атак»,— отметил глава департамента защиты от цифровых рисков F6 Станислав Гончаров.
Одной из самых популярных фишинговых схем кражи аккаунтов в Telegram стало фальшивое голосование: пользователя просят проголосовать в конкурсе, а для этого перейти по ссылке, где требуется верификация через мессенджер, рассказала газете контент-аналитик «Лаборатории Касперского» Ольга Свистунова. После прохождения верификации доступ к аккаунту получают злоумышленники.
Замдиректора по трансферу технологий ЦК НТИ Тимофей Воронин рассказал газете о новой схеме, которую придумали мошенники. Они создают фальшивые сети Wi-Fi, войти в которые предлагается через Telegram — таким образом злоумышленники получают доступ к учетной записи. В начале февраля CNews писал о фальшивой общественной сети Wi-Fi в Шереметьево.
Ранее Forbes попросил специалистов по кибербезопасности оценить, насколько выросло количество фишинговых сайтов, мимикрирующих под «Госуслуги». По оценкам StopPhish, их число увеличилось лишь на 11,2%, тогда как в «Газинформсервисе» оценивают прирост количества таких ресурсов в 30–40%.
В Минцифры не стали подтверждать, но и не опровергли то, что случаев мошенничества на портале «Госуслуги» стало больше. В ведомстве отметили, что злоумышленники используют методы социальной инженерии, чтобы пользователи сами сообщили им данные для входа в личный кабинет. В МВД не ответили на запрос Forbes.