С марта 2024 года мошенники создали 894 фишинговых домена для угона учетных записей россиян в Telegram и последующей кражи их персональных данных и денег. Об этом «Газете.Ru» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
«С марта было создано 894 фишинговых домена, сайты которых имеют аналогичный дизайн. С помощью каждого домена могло быть украдено неограниченное количество учеток. Периодически мы видим волны «угонов» Telegram-аккаунтов с помощью фишинговых сайтов: подобные атаки — по-прежнему актуальная угроза для пользователей, которая приносит киберпреступникам доход. В последней [схеме] пользователям предлагают подписку Telegram Premium в подарок. Как только человек перейдет по ссылке, он теряет учетную запись», — сказал Егоров.
По его словам, аферисты придумывают множество сценариев привлечения потенциальных жертв на фишинговый сайт. Как только «легенда» начинает приносить меньше угнанных учетных записей, злоумышленники переключаются на другую. Сценарии могут быть разные: денежные призы, бесплатные подписки, голосование, доступ в приватный канал и другие. Цель — убедить пользователей ввести конфиденциальные данные на фишинговых ресурсах, пояснил эксперт.
Егоров рассказал, что в схеме с якобы годовой премиум-подпиской в подарок мошенники рассылали сообщения с уже угнанных аккаунтов. На первый взгляд ссылка выглядит легитимной, но в нее вшит другой сайт, на который перенаправляется пользователь после нажатия — это и есть фишинговый ресурс, который будет запрашивать учетные данные от мессенджера, уточнил Егоров.
По его словам, схема опасна тем, что мессенджер сам предлагает подарить премиум-подписку именинникам, а у нескольких пользователей, которые получили сообщения с фишинговой ссылкой, был день рождения в ноябре. При этом Егоров не исключил, что расчет на недавних именинников не был частью плана злоумышленников.
Егоров отметил, что угнанная учетная запись может использоваться для рассылки фишинговых ссылок, продажи на теневых форумах, также в ней будут искать конфиденциальную информацию и файлы, а права владельцев групп и каналов будут переданы на сторонние аккаунты.
Чтобы защитить свой аккаунт, эксперт посоветовал: включить все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль; защитить двухфакторной аутентификацией и другими инструментами почту, указанную для восстановления доступа; не переходить по подозрительным ссылкам; не сообщать и не вводить на подозрительных ресурсах коды из СМС и пуш-уведомлений; скрыть в мессенджере информацию о себе, в том числе дату рождения.
Ранее в МВД предупредили о новом виде кибермошенничества через доставку цветов.