Специалисты компаний по кибербезопасности отмечают рост фишинговых атак на аккаунты Telegram (16+), в результате которых злоумышленник похищает их. В первую очередь для этого используют боты. За год количество атак на них в Telegram удвоилось, сообщает ИА PrimaMedia со ссылкой на "Коммерсант" (16+).
В "Коде безопасности" сообщили, что к началу 2023 года в России фишинг (способ интернет-мошенничества с целью получить доступ к конфиденциальным данным пользователей) стал одним из основных способов мошенничества в мессенджере, что связано с притоком аудитории.
По данным американской Cofense, занимающейся борьбой с кибератаками, рост фишинга в Telegram составил 800% в 2022 году, "в первую очередь для этих целей злоумышленники использовали боты".
В Group-IB сообщили, что в России уже выявлено не менее тысячи мошеннических группировок, работающих и координирующих действия в Telegram, в том числе 34 действующие русскоязычные группы для распространения "программ-стилеров", которые используются злоумышленниками для кражи аккаунтов пользователей. В среднем в чате каждой группировки состоит около 200 участников.
Заметное число пользователей мессенджера в прошлом и текущем годах столкнулось со схемами, в рамках которых злоумышленники пытались украсть аккаунты с помощью поддельных ресурсов, где побуждали ввести данные для входа в мессенджер, уточняет контент-аналитик "Лаборатории Касперского" Ольга Свистунова.
Рассылаются фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов, актуальных для пользователей, подтверждает аналитик исследовательской группы Positive Technologies Екатерина Семыкина. Атаки направлены на взлом аккаунтов и получение контроля над популярными в мессенджере каналами и группами. Часто для компрометации аккаунта жертвы используются боты.
Среди последних громких фишинговых атак — рассылка в конце декабря 2022 года через контакты пользователей Telegram якобы подарочной подписки на премиальную версию мессенджера, при активизации которой злоумышленники получали доступ к аккаунту жертвы. Еще одним громким инцидентом стала рассылка "нового списка мобилизованных" в начале января: под предлогом его прочтения по ссылке похищались данные.