Число фишинговых ресурсов в Telegram выросло в I квартале в 1,5 раза к аналогичному периоду прошлого года, узнали "Известия". Злоумышленники продолжают красть учетные данные от аккаунтов пользователей. Мошенники прикрываются разными изощренными легендами, среди них - получение доступа к "каналам для взрослых" или перепискам других пользователей, а также зарабатывание игровой валюты, рассказали эксперты.
Мошенническая схема
Количество вредоносных ссылок в Telegram растет уже несколько лет. Так, в I квартале 2024 года попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под мессенджер, стало в 1,5 раза больше, чем за аналогичный период 2023-го. Эксперты "Лаборатории Касперского" их предотвратили, рассказала "Известиям" старший контент-аналитик компании Ольга Свистунова.
Фишеры часто меняют свои легенды, однако их цель остается неизменной - заманить потенциальных жертв на поддельную страницу авторизации Telegram, чтобы человек ввел свой номер телефона и код подтверждения, которые уйдут мошенникам, отметила эксперт.
- Среди легенд злоумышленников в разное время встречались предложение принять участие в опросе, получить доступ к "каналу для взрослых", к перепискам других пользователей заработать игровую валюту, протестировать премиум-подписку Telegram, - сказала Ольга Свистунова.
Эксперты центра мониторинга внешних цифровых угроз Solar AURA недавно обнаружили масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов. На них любой пользователь может легко наткнуться в поисковой выдаче.
- При попытке перейти на сайт с исходником и скачать изображение пользователь будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Если ввести там данные для входа в аккаунт, информация тут же попадет к злоумышленникам, - рассказали в пресс-службе ГК "Солар".
Однако чаще всего мошенники выводят пользователя на фишинговые сайты с помощью методов социальной инженерии. Например, в различных рассылках или личных сообщениях с уже взломанных аккаунтов они предлагают проголосовать за детский рисунок, подписать петицию либо получить некую социальную выплату от государства или бесплатный доступ к Premium-аккаунту, подчеркнули в компании.
Руководитель исследовательской группы Positive Technologies Ирина Зиновкина рассказала "Известиям" и про новые способы кражи аккаунтов. Среди них - подделка голосовых сообщений при помощи нейросети и ложные аккаунты. Telegram стал популярен не только для личного общения, но и имеет функции социальных сетей, что повышает количество атак на его пользователей, пояснила эксперт. Она отметила, что увеличение количества мошенничеств соотносится с ростом числа пользователей.
После получения доступа к аккаунту злоумышленники в первую очередь отключают все легальные пути входа в аккаунт, такие как телефон и компьютер жертвы. Далее следует массовая рассылка сообщений по списку контактов с просьбой, например, одолжить денег, добавил руководитель киберхаба фонда "Сколково" Игорь Бирюков.
Ранее в Минцифры оценили долю Telegram в 10% российского мобильного трафика. С февраля 2022 года он вырос в четыре раза, сообщал в конце апреля министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
Безопасность превыше всего
Для того чтобы защитить свой аккаунт от взлома и не попасться на фишинг, необходимо в первую очередь соблюдать основные правила кибергигиены, отметила Ирина Зиновкина. Нужно внимательно проверять ссылки для перехода на другие ресурсы, особенно если на открытой странице требуется ввести данные от какого-либо аккаунта. Кроме того, необходимо включить в самом Telegram все доступные средства защиты, такие как двухфакторная аутентификация и доступ в приложение по паролю.
"Лаборатория Касперского" в свою очередь рекомендует пользователям критически относиться к сообщениям, которые присылает даже человек из списка контактов, а также не переходить по ссылкам из сомнительных источников. Чтобы обезопасить себя, необходимо регулярно проверять, на каких устройствах активна сессия, а также использовать надежное защитное приложение - оно предупредит, если человек попытается перейти на вредоносный ресурс.
В ГК "Солар" советуют пользоваться исключительно официальными ресурсами и проверять их точный адрес через поисковик, не предоставлять личные данные на подозрительных и неофициальных сайтах и использовать антивирусное программное обеспечение для дополнительной защиты.
Telegram - серый ресурс с точки зрения размещения рекламы, есть много людей, кто занимаются в этой сфере "разводом", отметил гендиректор TelecomDaily Денис Кусков. По его словам, фишинг будет с каждым годом только расти, потому что доля компании увеличивается и количество людей, которые в нем общаются, также увеличивается.
Достаточно сложно отследить все вредоносные ссылки. Формирование подобных подставных сайтов - процесс регулярно обновляемый. Защититься от попыток кражи аккаунтов и персональных данных можно, если пользователь не будет поддаваться эмоциям, а начнет задавать собеседнику контрольные вопросы с телефона знакомого и параллельно будет отвязывать от номера аккаунты, если еще сохраняется к нему доступ, считает партнер юридической фирмы "Рустам Курмаев и партнеры" Дмитрий Горбунов.
Ответственности именно за фишинг в законодательстве сегодня не предусмотрено. Однако, если злоумышленники будут обнаружены, а их вина доказана, они могут быть привлечены по ст. 159.6 УК РФ "Мошенничество в сфере компьютерной информации" либо по ст. 187 УК РФ "Неправомерный оборот средств платежей". За это предусмотрено наказание - принудительные работы на срок до пяти лет либо лишение свободы на срок до семи лет со штрафом в размере до 1 млн рублей, резюмировал юрист.