В России за год выросло в 67 раз число фишинговых сайтов, крадущих аккаунты пользователей Telegram. Если в мае 2022-го было зафиксировано всего семь таких ресурсов, то в мае 2023-го — уже 470, пишут «Ведомости» со ссылкой на статистику разработчика решений для кибербезопасности «РТК-Солар».
Мощная волна атак на пользователей Telegram не прекращается с осени 2022 года, отметил эксперт компании Александр Вураско. По его словам, на блокировку фишингового ресурса после обнаружения уходит от четырех до 24 часов.
Какие есть сценарии фишинга
Есть несколько сценариев фишинговых схем, рассказал замгендиректора холдинга Т1 по технологическому развитию Антон Якимов.
Первый предполагает, что состоящему в группе пользователю приходит сообщение от другого участника сообщества по близкой тематике с рекламой или просьбой зарегистрироваться где-либо и прислать код, который придет от Telegram, разъяснил эксперт.
По второму сценарию человека заманивают на фишинговый сайт, который похож на web-клиента Telegram, где он вводит свой номер телефона и код подтверждения.
Чаще всего для кражи данных используют фишинговые сайты с социальной тематикой, дополнил Вураско: на этих ресурсах предлагают проголосовать на конкурсе детского рисунка, подписать петицию, пожертвовать деньги на лечение ребенка, ознакомиться с документом государственной важности, получить социальную выплату, оформить водительское удостоверение и прочее.
Могут мошенники прислать и QR-код, который уводит на фишинговый ресурс, добавили в «МегаФоне».
При еще одном сценарии мошенник под видом рекламного менеджера крупной компании пишет администратору Telegram-канала о желании регулярно размещать в сообществе объявления. Чтобы получить оплату за эти услуги, предлагают зарегистрироваться в «партнерской сети», но после ввода данных на фишинговом сайте администратор теряет доступ к аккаунту и/или каналу, описала схему digital-директор коммуникационного агентства iTrend Ася Шабалина.
Иногда администратору канала предлагают аутентифицироваться в ресурсах, имитирующих сервисы аналитики TGStat и Telemetr, а в итоге его логин и пароль попадают в руки преступников, добавил ведущий эксперт МТС Red Вадим Шелест.
Другой популярный сценарий обмана предполагает, что пользователю отправляется сообщение с «подарком» — подпиской на Telegram Premium. Жертва переходит по ссылке и получает код, который якобы активирует подписку, но при вводе кода мошенник получает доступ к аккаунту.
За угнанные аккаунты или каналы злоумышленники могут потребовать выкуп, предупредили эксперты.