Куда летят Telegramы: угонщики аккаунтов зарабатывают миллионы

Логотип компании
12.11.2024
Куда летят Telegramы: угонщики аккаунтов зарабатывают миллионы

Изображение: Shutterstock / The KonG

Российская компания, занимающаяся разработкой технологий для кибербезопасности, провела исследование фишинговых веб-панелей, которые создают фальшивые страницы для кражи аккаунтов пользователей популярных мессенджеров Telegram и WhatsApp.

По результатам исследования, только одна из таких панелей, действующая в первой половине 2024 года, позволила создать более 900 фишинговых сайтов, нацеленных на угон учетных записей. Аналитики CERT-F.A.C.C.T. отметили, что доходы опытных участников подобных криминальных схем могут достигать 2,5 миллионов рублей ежемесячно, в то время как новички зарабатывают значительно меньше.

Атаки проходят волнами, и рост активности фишинговых схем в мессенджерах периодически усиливается. Первая крупная волна угонов учетных записей через фишинг началась в декабре 2022 года. Аналитики связывают недавние всплески таких атак с расширением партнерских программ мошеннических группировок и совершенствованием функционала фишинговых панелей, которые позволяют автоматизировать многие процессы и таким образом охватывать большее количество жертв.

После угона учетной записи в мессенджере преступники получают доступ ко всем данным и контактам жертвы, могут читать переписку, отправлять сообщения и ссылки контактам, группам или каналам, где пользователь был администратором. Рассылая от имени пользователя фальшивые просьбы о финансовой помощи или ссылки на мошеннические ресурсы, злоумышленники могут обманывать близких и знакомых жертвы.

В ходе исследования CERT-F.A.C.C.T. были обнаружены шесть веб-панелей, нацеленных на Telegram, и одна — для WhatsApp. Эти панели предоставляют готовые шаблоны для создания фальшивых страниц и поддерживают работу сотен пользователей одновременно, что позволяет злоумышленникам запускать массовые атаки.

Наиболее часто такие страницы размещаются на доменах с зонами ru, online, shop, site и website. Мошенники используют разные уловки, включая вымышленные сервисы и игры, такие как «вывод средств из Humster Kombat» или фейковые нейросетевые сервисы, например, «Раздень подругу». Также применяются проверенные схемы, как розыгрыши денежных призов, бесплатные подписки и приглашения в приватные каналы, которые побуждают пользователей вводить конфиденциальные данные на поддельных сайтах.

Похищенные учетные записи затем продаются через маркетплейсы в веб-панелях или Telegram-ботов. Цена за аккаунт зависит от его характеристик: подписка на premium, права администратора или владельца канала, количество диалогов и то, сколько времени прошло с момента угона (чем дольше аккаунт остается доступным, тем дороже его можно продать). В среднем цена на форуме составляет около 150 рублей за аккаунт. Опытные участники группы, так называемые «топперы», могут зарабатывать на этом до 2,5 миллионов рублей в месяц, в зависимости от панели.

Чтобы снизить риски, пользователям мессенджеров рекомендуют:

  • Включить двухфакторную аутентификацию и виртуальный пароль в настройках безопасности мессенджера.

  • Осторожно относиться к подозрительным ссылкам и сомнительным приглашениям (например, запросам на голосование или участие в конкурсах).

  • Проверять адресную строку в браузере, используя сервисы Whois для выяснения, когда домен был зарегистрирован.

  • Если сообщение с просьбой о помощи или просьбой проголосовать пришло от знакомого, перепроверить информацию через другие каналы.

  • Не вводить коды из СМС и push-уведомлений на подозрительных сайтах.

  • В случае подозрений на взлом аккаунта незамедлительно обратиться в техподдержку мессенджера, завершить чужие сессии и сменить пароль.

Для компаний, чтобы защитить свои бренды от репутационного и финансового ущерба, эксперты советуют использовать автоматизированные системы, такие как платформа F.A.C.C.T. Digital Risk Protection. Такие системы позволяют выявлять угрозы на ранних стадиях и обнаруживать фишинговые ресурсы до того, как они привлекут трафик и нанесут вред бренду.

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

Похожие статьи