Привет! На связи аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F6.
В последнее время злоумышленники постоянно придумывают разные схемы для угона аккаунтов пользователей популярного мессенджера Telegram. По нашим данным, за второе полугодие 2024 года число угонов увеличилось на 25 % по сравнению с аналогичным периодом 2023 года. Кроме того, злоумышленники интересуются цифровой валютой Telegram Stars и коллекционными виртуальными подарками, включая NFT.
Расскажем подробнее в нашей статье.
Угнать и продать
За июль-декабрь 2024 года одна из русскоязычных преступных групп злоумышленников похитила более 1,2 млн учетных записей пользователей из России и других стран. Это на 25,5 % больше, чем за аналогичный период прошлого года аналогичной группировки. На момент нашего исследования мы обнаружили не менее 7 таких групп.
Украденные аккаунты пользователей мошенники продают на теневом рынке. Цена продажи учетных записей, зарегистрированных на российские номера, составляет около 160 рублей. Это на 10 рублей больше, чем по итогам первого полугодия 2024 года.
Стоимость аккаунтов зависит от нескольких факторов: наличие премиум-подписки, административных прав или владение каналом, количество диалогов, а также продолжительности «отлёжки» — периода, в течение которого аккаунт оставался неактивным после кражи и не был восстановлен законным владельцем. Кроме того, на цену влияют курс доллара и ситуация на рынке: чем больше украденных аккаунтов выставлено на продажу, тем ниже может быть их стоимость.
От виртуальных звезд к реальным деньгам
Особое внимание мошенники уделяют учетным записям с цифровой валютой Telegram Stars (звезды) и коллекционным виртуальным подаркам, включая NFT. Они могут выводиться автоматически на подставные учетные записи, а затем, как правило, продаются.
Как отмечают злоумышленники в рекламных постах в своих каналах, доход от угнанного аккаунта складывается из стоимости самой учетной записи и звезд по цене 1 рубль за штуку. Стоимость NFT-подарков может достигать десятков и сотен долларов.
Как работает схема угона
Для создания фишинговых ресурсов злоумышленники используют веб-панели или Telegram-боты, в которых создаются фишинговые страницы различной тематики, в том числе зарекомендовавшие себя уловки: денежные призы, предупреждение от службы безопасности, годовая премиум-подписка в подарок, голосования, доступ в приватный канал и другие.
Кроме того, мы обнаружили автоматизированную комбо-схему, в которой похищенный аккаунт автоматически начинает распространять мошеннические ссылки. Легендой фишинговых страниц в этой схеме является составление резюме работодателю, для отправки которого «необходимо авторизоваться через Telegram».
Рекомендации по защите от угона аккаунта в мессенджерах
- Включите все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль;
- Не переходите по подозрительным ссылкам, не участвуйте в сомнительных голосованиях и конкурсах, перепроверяйте информацию о вакансиях;
- Обращайте внимание на адресную строку в браузере и ее содержание. Проверяйте на дату регистрации домена, используя специализированные Whois-сервисы.
- Если вам написал даже знакомый пользователь с просьбой проголосовать или поучаствовать в конкурсе — перепроверьте эту информацию по другому каналу связи;
- Не сообщайте и не вводите на подозрительных ресурсах коды из СМС и push-уведомлений;
- Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись, то незамедлительно завершите чужие сессии и поменяйте облачный пароль.
Для того, чтобы быть в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал «F6. Борьба с киберпреступностью», а также на наш остросюжетный телеграм-канал.