Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила в 2023 году около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для “угона” аккаунтов в WhatsApp.
Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки вновь стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря.
По данным аналитиков F.A.С.С.T. Digital Risk Protection, за семь месяцев текущего года было обнаружено 1 893 фишинговых ресурса, нацеленных на кражу аккаунтов пользователей в Telegram. Пиковыми месяцами для появления подобных страниц стали июнь и июль, когда было выявлено 369 и 589 мошеннических сайтов соответственно.
Весной 2023 года аналитики начали выявлять фишинговые ресурсы для похищения учетных записей уже в другом популярном мессенджере — WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май (68) и июль (74).
Напомним, что первая волна массовых “угонов” аккаунтов в мессенджере Telegram с помощью фишинга началась в декабре 2022 года. По одному из сценариев жертвы получали личное сообщение с просьбой поддержать на конкурсе детских рисунков крестницу или племянницу отправителя. Ссылка в сообщении вела на фишинговый ресурс с формой для авторизации через Telegram, после чего учетные данные жертвы оказывались в руках у преступников. После взлома аккаунта сообщения о конкурсе рассылались дальше — по адресным книгам жертв. После новогодних праздников количество фишинговых страниц, использующих данную схему, пошло на спад.
Но летом этого года мошенники вновь “взялись за старое” и принялись использовать тему детского творчества для кражи аккаунтов с еще большим размахом. Теперь злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Пост часто сопровождается фотографиями и логотипом IV Всероссийского музыкального конкурса, который на деле не имеет никакого отношения к мошеннической схеме в Telegram. Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках. На середину августа с помощью платформы Digital Risk Protection, которая позволяет полностью автоматизировано выявлять незаконное использование брендов и других объектов авторского права, был обнаружен 31 активный “липовый” Telegram-канал.
Основной темой фишинговых страниц для кражи аккаунтов в WhatsApp стал детский классический балет — злоумышленники рассылали в личных сообщениях ссылки с украденных ранее учеток.
Впрочем, для кражи аккаунтов киберпреступники не ограничиваются темой детского творчества – с ноября 2022 года эксперты F.A.С.С.T. ежедневно выявляют и блокируют фишинговые ресурсы, которые требуют авторизации через Telegram для регистрации на разного рода сайтах, в группах получения бонусов для игр, призов, лайков в социальных сетях, приватных фото и премиум-аккаунтов в мессенджере.
Злоумышленников интересуют не только учетные записи пользователей из России: аналогичные фишинговые формы распространялись на аудиторию из Италии, Армении, Азербайджана, Узбекистана и Малайзии.
Специалисты F.A.C.C.T. обращают внимание на то, что подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в Telegram и WhatsApp, в том числе двухфакторную идентификацию и виртуальный пароль, обладали необходимыми знаниями в области цифровой гигиены.
«При взломе аккаунта в мессенджере опасность подстерегает не только пользователя, который доверчиво ввел свои данные на фишинговом ресурсе, но и его собеседников и участников общих с ним чатов. — комментирует Иван Лебедев, руководитель группы компании F.A.C.C.T. по защите от фишинга. — Летний всплеск количества фишинговых страниц может быть связан, в том числе с расширением партнерских программ мошеннических группировок и дальнейшим развитием автоматизации фишинга. Дополнительная опасность в краже аккаунтов для владельцев и администраторов Telegram-каналов — на взломанных ресурсах мошенники часто сразу публикуют посты о выгодном инвестировании, выманивая деньги у подписчиков».
Эксперты F.A.C.C.T. рекомендуют компаниям бороться с фишинговыми двойниками под их бренд с помощью специализированных систем защиты от цифровых рисков класса F.A.С.С.T. Digital Risk Protection. Подобные системы способны выполнять полное сканирование ресурсов, закрытых форумов и чатов, в том числе Telegram, анализировать данные и выявлять нелегитимное использование товарных знаков и других объектов авторского права за минуты. В зависимости от нарушения оно может быть устранено блокировкой ресурса автоматически или с помощью команды реагирования.
Пользователям специалисты компании F.A.C.C.T. рекомендует включить встроенные функции безопасности Telegram и WhatsApp (2ФА, виртуальный пароль), проверять доменные имена подозрительных сайтов, никому не сообщать и не вводить на сторонних ресурсах коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные, не переходить по подозрительным ссылкам от неизвестных отправителей.
24.08.2023
Источник: it-world.ru
На нашей информационной площадке "ДайджестВизард" вы сможете найти больше новостей IT
Информируем Вас о наших курсах для IT-специалистов:
- Корпоративная IP-телефония на базе Freeswitch
- Корпоративная IP-телефония на базе Asterisk. Базовый уровень
- Корпоративная IP-телефония на базе Asterisk. Продвинутый уровень/a>
- Администрирование ОС Альт. Часть 1
- Корпоративная IP-телефония на базе Asterisk. Базовый уровень
Посмотреть больше курсов