Общее количество попыток перехода на фишинговые сайты, которые полностью копируют мессенджер Telegram, в январе 2023 года возросло примерно в 37 раз, если сравнивать с тем же периодом 2022 года. Соответствующее заявление сделали в пресс-службе компании «Лаборатория Касперского» во время общения журналистами ТАСС.
В российской компании по кибербезопасности подчеркнули, что в январе этого года решения от компании Kaspersky смогли блокировать свыше 151 000 попыток перехода пользователей из РФ на фишинговые сайты, которые полностью копируют мессенджер Telegram. Это на 3700% больше, если сравнивать с тем же периодом 2022 года, а число попыток перехода составляет примерно 50% от общего количества подобных попыток за весь 2022 год на территории России.
В пресс-службе «Лаборатории Касперского» заявили, что всплеск числа таких фишинговых кибератак наблюдается с ноября 2022 года. Мошенники стараются преимущественно выманить у россиян в этом случае их учётные данные, телефонный номер и код подтверждения из СМС для получения доступа к учётным записям пользователей в Telegram. При успехе киберпреступники имеют возможность воспользоваться скомпрометированными аккаунтами для разных целей. Например, для кражи персональных и платежных данных, шантажа, а также последующих рассылок различных мошеннических и вредоносных сообщений всему списку контактов.
По словам специалиста «Лаборатории Касперского» Ольги Свистуновой, наиболее используемой в мессенджере Telegram схемой получения неправомерного доступа к учётным данным пользователей является предложение россиянам поучаствовать в голосовании, к примеру, за лучший детский рисунок, принять участие в различных розыгрышах и акциях. В большинстве случаев, фишинговые сообщения в этом случае рассылаются с уже предварительно скомпрометированных учётных записей, из-за чего ссылка вызывает доверие у пользователя.
В соответствии с ещё одной легендой, киберпреступники предлагают безвозмездно пройти тест «Премиум-подписки» Telegram. Для этого пользователю присылают соответствующую ссылку. Если пользователь перейдёт по ней, то на открывшейся странице от него система потребует ввести учётные данные. В результате этого действия доступ к аккаунту автоматически переходит к злоумышленникам.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
