За первый квартал текущего года решения «Лаборатории Касперского» заблокировали на 25% больше попыток перехода пользователей из России на фишинговые сайты, которые мимикрируют под Telegram. В 4-м квартале 2022 года чаще всего с помощью такого подхода киберпреступники стараются выманить учётные данные от аккаунтов пользователей в Telegram.
Для получения доступа к учетным записям пользователей, киберпреступниками реализуются различные способы, чтобы побудить человека пройти по ссылке на фишинговый сайт, где ему потребуется ввести телефонный номер и код подтверждения из SMS.
В «Лаборатории Касперского» подчёркивают, что объём фишинга в отношении российских пользователей мессенджера Telegram стремительно возрастает. При этом в конце 2022 года, эксперты по кибербезопасности «Лаборатории Касперского» фиксировали постепенное уменьшение числа подобных кибератак, но по состоянию на апрель текущего года эта киберугроза всё равно остаётся актуальной.
Это обусловлено тем, что доступ к учётным записям пользователей Telegram позволяет киберпреступникам получить множество возможностей. Доступ к аккаунтам крадут, чтобы получить персональные данные пользователей, шантажировать, а также рассылать от имени людей различные мошеннические сообщения.
Егор Бубнов, контент-аналитик «Лаборатории Касперского», заявил, что киберпреступники систематически изменяют «обёртку» для своих кибератак, иными словами, легенды, с использованием которых они побуждают российских пользователей переходить на всевозможные фишинговые сайты.
В последнее время активно использовались схемы, связанные с предложениями пользователям принять участие в голосовании за детей или в разных конкурсах, получить доступ к специальной версии Telegram для взрослых, заработать различную игровую валюту, протестировать премиум-подписку мессенджера, а также скачать взломанные компьютерные игры. Вместе с этим, как подчеркнул Егор Бубнов, на данный момент широкое распространение получает мошеннические схемы, в рамках которой злоумышленники просят перейти по ссылке, чтобы можно было подписать ту или иную петицию.
Пользователям требуется оставаться максимально бдительными и критически оценивать различные предложения в интернете, поступающие от как от знакомых, так и незнакомых лиц.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
