В Telegram в десятки раз выросло количество фишинговых схем

Пользователей заманивают бесплатными премиальными аккаунтами и ссылками на фейковые сайты.

За год количество ресурсов, крадущих аккаунты у пользователей Telegram, выросло в 67 раз. Такова статистика разработчика решений для кибербезопасности «РТК-Солар». Если в мае 2022 года специалисты зафиксировали лишь семь фишинговых сайтов, то в мае 2023 года — более 470. На блокировку такого ресурса после обнаружения требуется от 4 до 24 часов. По подсчётам компании BI.ZONE, с января по май 2023 года выявили почти 4000 фишинговых доменов.

Волна атак на пользователей Telegram не прекращается с осени 2022 года. У фишинговых схем возможны несколько сценариев.

При первом участнику группы приходит сообщение от другого члена сообщества по близкой тематике с рекламой или просьбой зарегистрироваться где-либо и прислать код, который придёт от Telegram. При втором сценарии заманивают на фишинговый сайт, который похож на интернет-версию Telegram, где пользователь вводит свой номер телефона и код подтверждения.

Для кражи доступа чаще всего используются фишинговые ресурсы с социальной тематикой.

Предлоги для обмана на фейковых сайтах:

• просьба проголосовать на конкурсе детского рисунка; 
• предложение подписать петицию;
• пожертвовать деньги на лечение ребёнка;
• ознакомиться с документом государственной важности;
• получить социальную выплату;
• оформить водительское удостоверение и другие.

Мошенники могут использовать вместо привычной ссылки QR-код, который уводит на фишинговый ресурс.

Ещё один сценарий фишинга:

• мошенник пишет администратору Telegram-канала, представляясь рекламным менеджером крупной компании, и сообщает о желании регулярно размещать в сообществе объявления; 
• для перевода оплаты нужно зарегистрироваться в «партнёрской сети»;
• после ввода данных на фишинговом сайте администратор теряет доступ к аккаунту и/или каналу.

Иногда администратору канала предлагают аутентифицироваться в имитирующих сервисы аналитики ресурсов TGStat и Telemetr с помощью учётных данных администратора сообщества, так логин и пароль попадают в руки преступников.

Весной 2023 года в Telegram появилось пять русскоязычных чатов со 100–300 участниками, занимающимися фишинговыми атаками, рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. Злоумышленники создают подставные страницы и боты, которые служат приманкой. В мае 2023 года мошенники такого сообщества похитили более 260 тыс. учётных записей: пользователи сами вводили данные. Полученные логины и пароли злоумышленники загружали на теневые форумы и могли монетизировать по 20 ₽ за учётную запись, говорит он. Только за месяц заработок киберпреступников одного из сообществ мог составить 5,2 млн ₽, подсчитал эксперт.

Ещё одним из распространённых способов «задурить» пользователя эксперты называют получение сообщения с «подарком».

Премиальная приманка:

• предлагают подписку на Telegram Premium;
• пользователь переходит по ссылке и получает код, который якобы активирует подписку;
• при вводе кода злоумышленник получает доступ к аккаунту.

Зачем ещё их крадут:

• за угнанные каналы могут потребовать выкуп;
• в них появляются призывы к подписчикам переводить деньги за рекламные размещения со скидкой; 
• предлагают участвовать в программах быстрого заработка; 
• у канала может поменяться название и ссылка, а контент удалится, чтобы позже его начал монетизировать новый хозяин; 
• взломанные каналы могут использовать для распространения фейковых новостей и паники у населения.