С появлением новых возможностей в Telegram, в частности, групповых звонков без обязательного добавления участников в общую группу, злоумышленники активизировались в создании чатов, предназначенных для распространения фишинговых ссылок и обхода защитных механизмов мессенджера. Эксперты предостерегают пользователей, призывая проявлять бдительность в отношении групповых чатов и звонков.Как подчеркивает Павел Коваленко, глава Центра противодействия мошенничеству «Информзащиты», основной риск заключается в использовании мошенниками новых функций Telegram для реализации своих преступных планов. Он напоминает о внедрении групповых звонков, не требующих членства в группе, и отмечает, что сокрытие информации о собеседнике лишает пользователя возможности идентифицировать злоумышленника по подозрительным признакам в профиле, таким как недавняя дата регистрации, необычная страна или сгенерированное ИИ изображение профиля.Коваленко добавляет, что групповые звонки могут быть использованы для сложных мошеннических схем с применением DeepFake технологий. В прошлом году наблюдался рост использования этой технологии преступниками на 13%, а в первые месяцы текущего года, по сравнению с аналогичным периодом 2024 года, количество таких преступлений увеличилось примерно на 25%. Это связано с тем, что ИИ становится более доступным и удобным в использовании, а качество сгенерированных изображений и видео растет, что затрудняет выявление мошенничества.По информации «Информзащиты», злоумышленники рассылают ссылки и QR-коды для присоединения к видеозвонкам, где спикер, созданный с помощью ИИ, представляется, например, сотрудником инвестиционного фонда и предлагает пользователям выгодные инвестиции. На самом деле, никаких выгодных вложений нет, а мошенники просто похищают деньги жертв и исчезают. Групповые звонки также используются для целевого фишинга, например, для создания ИИ-копии руководителя компании и добавления сотрудников в звонки с целью получения конфиденциальной информации или кражи средств.Алексей Ермаков, IT-эксперт ГЦОЛИФК, также отмечает рост кибератак через групповые звонки. Проблема заключается в обходе ограничений на анонимность: мошенники создают временные чаты, выдают себя за легитимные организации и рассылают фишинговые ссылки, пользуясь доверием к групповым звонкам. Участились случаи имитации сообщений «от имени чата», что затрудняет определение источника угрозы. Жертв заманивают в фишинговые чаты под предлогом «техподдержки», «розыгрышей» или «эксклюзивных предложений», а поддельные QR-коды ведут на фейковые сайты, где крадут персональные данные, включая пароли от банковских приложений.Игорь Бедеров, руководитель департамента информационно-аналитических исследований T.Hunter, подчеркивает, что групповые звонки и чаты стали активно использоваться киберпреступниками для обхода новых функций безопасности Telegram. Он напоминает, что последние обновления мессенджера включали возможность просмотра общей информации о новом собеседнике, что ограничивало возможности мошенников. Однако включение пользователей в чат позволяет обойти это ограничение и повысить степень анонимности, так как мошенник может писать от имени чата.Эксперт отмечает нерешенность проблем фишинга через чат-боты и различные формы социальной инженерии, а также то, что расширение функционала групповых звонков играет на руку мошенникам, позволяя им обходить предыдущие обновления безопасности Telegram.Появился новый тренд «девушки из Китая», которые якобы ошиблись номером. Мошенники пытаются втереться в доверие, поддерживая активный диалог в течение нескольких дней или недель, чтобы затем под предлогом встречи, помощи с покупками или инвестиций украсть данные карты или деньги через фишинговые формы оплаты, отмечает Тимофей Воронин из МГУ им. М.В. Ломоносова.Основные риски Telegram связаны с уязвимостями в политике конфиденциальности и техническими ограничениями, такими как отсутствие сквозного шифрования по умолчанию и эксплуатация уязвимостей API мессенджера. Сотрудничество Telegram с правоохранительными органами пока не решает проблему роста преступности в мессенджере, считает Игорь Бедеров.Он также считает, что вероятность блокировки Telegram в России остается умеренной, учитывая расширение сотрудничества мессенджера с властями разных стран.Алексей Горелкин, генеральный директор Phishman, отмечает интерес злоумышленников к групповым звонкам как к элементу атаки, удобному для завлечения жертвы в ловушку, так как люди не подозревают о зловредной деятельности и легче доверяют преступникам. Особый интерес вызывает возможность трансляции экрана во время звонков, открывающая простор для массовых атак и координации действий жертв.Алексей Ермаков подтверждает тенденцию массового добавления пользователей в чаты с вредоносными ссылками, где срабатывает психология и социальная инженерия, а мошенники умело имитируют уведомления от имени администраторов чата, повышая доверие к своим сообщениям.Валерия Беседина из Positive Technologies отмечает схему обхода проверок при помощи ссылок на групповой звонок, аналогичную схеме с секретным чатом, где пользователь не получает информацию об аккаунте отправителя. Это позволяет злоумышленникам мимикрировать под надежного контакта и эффективнее обманывать жертв.Валерий Сидоренко, генеральный директор digital-агентства «Интериум», считает, что Telegram перегрет, и цифровой хаос убивает внимание пользователя, чем пользуются мошенники, предлагая «уникальные» инвестиционные схемы, «заработок» на таргетинге и «эксклюзивные» курсы.Евгений Янов из F6 подчеркивает, что особенности функционала Telegram не отменяют необходимости соблюдения стандартных рекомендаций по настройке конфиденциальности, включая ограничение круга лиц, которые могут добавлять пользователя в чаты.Кирилл Копытин из университета «Синергия» рекомендует пользователям проверять источники ссылок, не переходить по подозрительным QR-кодам и ограничивать доступ к своим данным в настройках приватности.Эксперт также напоминает, что Telegram впервые не попал в десятку самых защищенных мессенджеров в рейтинге Artezio из-за изменений в политике безопасности в 2024 году, сообщают "Известия".