Эксперты раскрыли новый сценарий угона аккаунтов предпринимателей в Google и Telegram
Аналитики F6 предупредили о новом сценарии угона аккаунтов предпринимателей и менеджеров в сервисах Google и Telegram. Злоумышленники связываются с потенциальными жертвами якобы для обсуждения возможного сотрудничества и отправляют фишинговую ссылку, замаскированную под приглашение на видеоконференцию в Zoom. Специалисты F6 рекомендуют не переходить по подозрительным ссылкам от незнакомцев и сравнивать адреса с легитимными ресурсами
Разработчик технологий для борьбы с киберпреступностью F6 обнаружил новый сценарий угона аккаунтов предпринимателей и менеджеров в сервисах Google и Telegram. Как сообщили Forbes в пресс-службе компании, злоумышленники связываются с потенциальными жертвами под предлогом обсуждения возможного сотрудничества и отправляют фишинговую ссылку, замаскированную под приглашение на видеоконференцию в Zoom.
Новую схему мошенников зафиксировали аналитики департамента защиты от цифровых рисков (Digital Risk Protection). С потенциальными жертвами — руководителями, владельцами малого и среднего бизнеса — связывается в Telegram мошенник, который выдает себя за потенциального клиента. Он просит проконсультировать его по услугам компании и предлагает сделать это в Zoom, где у него якобы бизнес-версия. Жертва получает ссылку на видеоконференцию в Zoom, которая даже при беглом взгляде отличается от легитимной.
Перейдя по ней, пользователь должен пройти несколько капч, а затем ему предлагается ввести данные для входа в Google-аккаунт на фишинговой странице. Капча в данном случае может использоваться для противодействия автоматизированным инструментам информационной безопасности. После ввода данных учетной записи Google фишинговая страница запрашивает код подтверждения, который приходит уже в Telegram и нужен злоумышленникам для угона аккаунта в мессенджере. Для дополнительного давления на пользователя мошенник в это время пишет или звонит с просьбами поторопиться.
Получив доступ к учетной записи в Google, злоумышленники, как правило, сразу проверяют привязанные к нему аккаунты в криптокошельках и криптобиржах, но могут также использовать скомпрометированную учетную запись для поиска чувствительной информации, доступа к банковским сервисам и другим ресурсам. «Сценарий повторяет классические тактики мошенников: переписка в мессенджере, а затем фишинговая ссылка, а минимальное обновление легенды — переход к атакам под видом потенциальных клиентов с поддельной ссылкой на Zoom — делает схему эффективной», — подчеркнула старший аналитик департамента Digital Risk Protection Мария Синицына.
По ее словам, жертву должны насторожить явно ненастоящая ссылка на Zoom, необходимость вбивать логин и пароль, даже если они были сохранены в браузере, а также подозрительная капча и код в Telegram. Специалисты F6 рекомендуют включить все доступные инструменты защиты аккаунтов, не переходить по подозрительным ссылкам от незнакомцев, сравнивать адреса с легитимными ресурсами и использовать бесплатные whois-сервисы для проверки даты создания ресурса. Кроме того, необходимо учитывать, соответствует ли запрос сервису: для доступа к видеоконференции в Zoom не требуется код безопасности аккаунта в Telegram или повторный ввод данных для входа в учетку Google.
В первом полугодии 2025 года число краж аккаунтов в Telegram выросло на 51% год к году, подсчитали ранее в F6. По сравнению со вторым полугодием 2024-го рост составил 20%. Только одна из русскоязычных групп киберпреступников за первые шесть месяцев этого года похитила 1,4 млн аккаунтов пользователей из России и других стран, отмечали в F6. При этом стоимость угнанных аккаунтов российских пользователей на теневом рынке снизилась на 20% по сравнению с концом 2024 года и составила в среднем 128 рублей. В F6 это объяснили в том числе ростом предложения.