- Специальный корреспондент
Фишинговые атаки становятся всё быстрее, а цифровые активы – всё дороже.
Компания F6 случаев кражи аккаунтов пользователей мессенджера Telegram. Аналитики зафиксировали рост числа угонов учетных записей посредством фишинговых ресурсов во втором полугодии 2024 года на 25,5% по сравнению с аналогичным периодом предыдущего года.
По данным специалистов, одна из русскоязычных групп злоумышленников за июль–декабрь 2024 года похитила свыше 1 244 000 учетных записей пользователей из России и других стран, что на 25,5% больше по сравнению с аналогичными показателями аналогичной группировки за вторую половину 2023 года. Всего в ходе исследования было выявлено не менее семи таких групп.
На теневом рынке стоимость аккаунтов, зарегистрированных на российские номера, в среднем составляет около 160 рублей, что на 10 рублей превышает уровень первого полугодия 2024 года. Цена украденных учетных записей варьируется в зависимости от наличия премиум-подписки, административных прав или владения каналом, числа диалогов и продолжительности «отлёжки» — периода, в течение которого аккаунт оставался неактивным после кражи и не был восстановлен владельцем. Также стоимость зависит от курса доллара и общей ситуации на рынке: при увеличении предложения цена может снижаться.
Особый интерес у злоумышленников вызывают цифровая валюта Telegram Stars (звёзды) и коллекционные виртуальные подарки, включая NFT. Эти активы могут автоматически переводиться на подставные учетные записи и впоследствии продаваться. По информации, распространяемой самими злоумышленниками в их каналах, прибыль от угнанного аккаунта складывается из его стоимости и суммы звёзд по цене 1 рубль за штуку, тогда как стоимость NFT-подарков может достигать десятков и сотен долларов.
Для организации фишинговых атак используются веб-панели и Telegram-боты, создающие страницы с различными сценариями обмана: предложения денежных призов, предупреждения от службы безопасности, обещания годовой премиум-подписки, участие в голосованиях, доступ в приватные каналы и другие уловки.
Кроме того, исследователи выявили так называемую комбо-схему, в которой похищенные аккаунты автоматически распространяют мошеннические ссылки. Легендой фишинговых страниц в этой схеме является составление резюме работодателю, для отправки которого «необходимо авторизоваться через Telegram».
Эксперты подчеркивают, что украденные аккаунты продолжают оставаться востребованным товаром на теневом рынке, применяясь в мошеннических схемах, для сбора данных, а также в качестве источника «звёзд» и виртуальных подарков. Преступники все чаще используют автоматизированные инструменты, превращая угоны учетных записей в массовый процесс.
Для предотвращения кражи аккаунта пользователям советуют включить двухфакторную идентификацию и виртуальный пароль, избегать переходов по подозрительным ссылкам, не участвовать в сомнительных голосованиях и конкурсах, проверять достоверность вакансий, а также уделять внимание содержимому адресной строки в браузере и дате регистрации домена через специализированные сервисы. Если сообщение с просьбой проголосовать или принять участие в розыгрыше поступило даже от знакомого, рекомендуется перепроверить информацию через другой канал связи. Кроме того, не следует вводить на подозрительных сайтах коды из СМС и push-уведомлений, а при возникновении проблем со входом в Telegram оперативно обратиться в техподдержку, завершить чужие сессии и сменить облачный пароль.
Компания F6 случаев кражи аккаунтов пользователей мессенджера Telegram. Аналитики зафиксировали рост числа угонов учетных записей посредством фишинговых ресурсов во втором полугодии 2024 года на 25,5% по сравнению с аналогичным периодом предыдущего года.
По данным специалистов, одна из русскоязычных групп злоумышленников за июль–декабрь 2024 года похитила свыше 1 244 000 учетных записей пользователей из России и других стран, что на 25,5% больше по сравнению с аналогичными показателями аналогичной группировки за вторую половину 2023 года. Всего в ходе исследования было выявлено не менее семи таких групп.
На теневом рынке стоимость аккаунтов, зарегистрированных на российские номера, в среднем составляет около 160 рублей, что на 10 рублей превышает уровень первого полугодия 2024 года. Цена украденных учетных записей варьируется в зависимости от наличия премиум-подписки, административных прав или владения каналом, числа диалогов и продолжительности «отлёжки» — периода, в течение которого аккаунт оставался неактивным после кражи и не был восстановлен владельцем. Также стоимость зависит от курса доллара и общей ситуации на рынке: при увеличении предложения цена может снижаться.
Особый интерес у злоумышленников вызывают цифровая валюта Telegram Stars (звёзды) и коллекционные виртуальные подарки, включая NFT. Эти активы могут автоматически переводиться на подставные учетные записи и впоследствии продаваться. По информации, распространяемой самими злоумышленниками в их каналах, прибыль от угнанного аккаунта складывается из его стоимости и суммы звёзд по цене 1 рубль за штуку, тогда как стоимость NFT-подарков может достигать десятков и сотен долларов.
Для организации фишинговых атак используются веб-панели и Telegram-боты, создающие страницы с различными сценариями обмана: предложения денежных призов, предупреждения от службы безопасности, обещания годовой премиум-подписки, участие в голосованиях, доступ в приватные каналы и другие уловки.
Кроме того, исследователи выявили так называемую комбо-схему, в которой похищенные аккаунты автоматически распространяют мошеннические ссылки. Легендой фишинговых страниц в этой схеме является составление резюме работодателю, для отправки которого «необходимо авторизоваться через Telegram».
Эксперты подчеркивают, что украденные аккаунты продолжают оставаться востребованным товаром на теневом рынке, применяясь в мошеннических схемах, для сбора данных, а также в качестве источника «звёзд» и виртуальных подарков. Преступники все чаще используют автоматизированные инструменты, превращая угоны учетных записей в массовый процесс.
Для предотвращения кражи аккаунта пользователям советуют включить двухфакторную идентификацию и виртуальный пароль, избегать переходов по подозрительным ссылкам, не участвовать в сомнительных голосованиях и конкурсах, проверять достоверность вакансий, а также уделять внимание содержимому адресной строки в браузере и дате регистрации домена через специализированные сервисы. Если сообщение с просьбой проголосовать или принять участие в розыгрыше поступило даже от знакомого, рекомендуется перепроверить информацию через другой канал связи. Кроме того, не следует вводить на подозрительных сайтах коды из СМС и push-уведомлений, а при возникновении проблем со входом в Telegram оперативно обратиться в техподдержку, завершить чужие сессии и сменить облачный пароль.
