Однажды и вам в личку мессенджера придет такое сообщение от знакомого или коллеги: "Извиняюсь за беспокойство, у моих друзей дочка попала в финал конкурса юных талантов. Кому не сложно, пожалуйста, проголосуйте за нее. Уделите минутку. Ребенок может выиграть путевку в лагерь". Или такое: "Моя племянница Настенька выступает в музыкальном конкурсе. Ей очень нужна поддержка и победа! Настя исполняет песню Катюша. Пожалуйста, проголосуйте за нее, вам 1 минута времени, а ей победа!"
Сообщения выглядят очень натурально. В них обычно есть и название конкурса, и логотип, а иногда и видео с записью реального выступления. Вот только ссылка на голосование ведет на фишинговый ресурс с формой для авторизации через Telegram. Жертва вводит логин (номер телефона) и пароль, а потом еще код, который приходит на телефон. В итоге аккаунт оказывается в руках у преступников.
История повторяется снова: сообщение с просьбой "проголосовать за Настеньку" разлетаются по контактам уже новой жертвы.
Розыгрыши путевок в Telegram
Первая волна массовых “угонов” аккаунтов в мессенджере Telegram при помощи фишинга началась в декабре 2022 года. За семь месяцев 2023 года было обнаружено 1 893 фишинговых ресурса, направленных на кражу аккаунтов пользователей в Telegram.
Пик активности киберпреступников пришелся на лето, а наиболее популярной темой для приманки стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря.
Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках — был обнаружен 31 активный “липовый” Telegram-канал.
Классический балет в WhatsApp
Весной 2023 года аналитики начали вылавливать фишинговые ресурсы для похищения учетных записей уже в другом популярном мессенджере — WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май и июль.
Но в WhatsApp своя специфика. Основной темой фишинговых страниц для кражи аккаунтов в стал детский классический балет — злоумышленники рассылали в личных сообщениях ссылки с украденных ранее учеток.
«При взломе аккаунта в мессенджере опасность подстерегает не только пользователя, который доверчиво ввел свои данные на фишинговом ресурсе, но и его собеседников и участников общих с ним чатов, — замечает Иван Лебедев, руководитель группы компании F.A.C.C.T. по защите от фишинга. — Дополнительная опасность в краже аккаунтов для владельцев и администраторов Telegram-каналов — на взломанных ресурсах мошенники часто сразу публикуют посты о выгодном инвестировании, выманивая деньги у подписчиков».
Специалисты компании F.A.C.C.T. рекомендуют пользователям:
- обязательно включить встроенные функции безопасности Telegram и WhatsApp (2ФА, виртуальный пароль);
- проверять доменные имена подозрительных сайтов;
- никому не сообщать и не вводить на сторонних ресурсах коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;
- не переходить по подозрительным ссылкам от неизвестных отправителей.