"Макс, смотри-ка, Женька мне сама написала, — показывает другу смартфон довольный менеджер в вагоне метро. — Проголосовать за нее просит!"
"Ну ты че, — отмахивается коллега. — Это ж развод какой-то"
"Жулики за детей просили голосовать. Рисунки какие-то. А тут Женя сама мне написала. На конкурс профессионального мастерства подалась...."
В первые дни декабря снова начались массовые взломы акаунтов в Telegram и WhatsApp. Но если весной и летом мошеннические голосования были связаны с детскими конкурсами и бесплатными занятиями балетом, на этот раз схема изменилась.
Эксперты нашей команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.) выявили не менее 50 доменов для кражи учетных записей в Telegram, а также более 20 активных сайтов с различными легендами о голосовании в конкурсах, которые вели на ресурсы с фишинговыми формами для авторизации через Telegram.
Также замечены регистрации доменов и фишинговых форм для "угона" аккаунтов в WhatsApp.
"Если летом злоумышленники чаще использовали темы детских конкурсов, то сейчас уже тематика семьи, бизнеса, профессиональных навыков. Для охвата большей аудитории злоумышленники продолжают создавать каналы в Telegram со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках", – рассказал Газете.ру Иван Лебедев, руководитель группы CERT-F.A.C.C.T. по защите от фишинга.
С неймингом таких чатов злоумышленники долго не думали: чтобы такие каналы было труднее обнаружить, они называют их "Добрый день!", "Доброе утро!".
"Автор" поста – угнанный Telegram-аккаунт, за который просят проголосовать со словами "Минута вашего времени приблизит меня к победе". В обсуждении кто-то из комментаторов, скорее всего, тоже с украденной учетной записи в мессенджере отвечает "Проголосовала, мне не сложно", чтобы откликнулось больше жертв. Каждая последующая жертва уже сама становится распространителем мошеннических объявлений.
Розыгрыши в Telegram: детский конкурс без ребенка
Как мы рассказывали ранее, первая волна массовых “угонов” аккаунтов в мессенджере Telegram при помощи фишинга началась в декабре 2022 года. За семь месяцев 2023 года было обнаружено 1 893 фишинговых ресурса, направленных на кражу аккаунтов пользователей в Telegram.
Пик активности киберпреступников пришелся на лето 2023 года, а наиболее популярной темой для приманки стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря.
Классический балет в WhatsApp
Наивно полагать, что мошенники охотятся только за Telegram-аккаунтами. Массовые случаи взлома учёток наблюдаются и в другом популярном мессенджере — WhatsApp.
Весной 2023 года аналитики начали вылавливать фишинговые ресурсы для похищения учетных записей в WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май и июль.
«При взломе аккаунта в мессенджере опасность подстерегает не только пользователя, который доверчиво ввел свои данные на фишинговом ресурсе, но и его собеседников и участников общих с ним чатов, — замечает Иван Лебедев. — Дополнительная опасность в краже аккаунтов для владельцев и администраторов Telegram-каналов — на взломанных ресурсах мошенники часто сразу публикуют посты о выгодном инвестировании, выманивая деньги у подписчиков».
Что нужно сделать, чтобы обезопасить себя?
- Включите все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль.
- Не переходите по подозрительным ссылкам.
- Не сообщайте и не вводите на подозрительных ресурсах коды из СМС и пуш-уведомлений.
- Если вам написала родственница или коллега с просьбой проголосовать или поучаствовать в конкурсе — перепроверьте эту информацию.
Чтобы быть в курсе всех актуальных новостей по информационной безопасности, обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.
