По экспертным оценкам, за первую половину 2023 года количество фишинговых ресурсов в Telegram выросло в пять раз, сообщает Forbes. Аналитики указывают, что рост стартовал в начале года, объём фишинга в мессенджере продолжает увеличиваться.
Часто целью мошенников является кража аккаунта. Популярность Telegram у бизнеса способствует тому, чтобы злоумышленники увеличивали число попыток кражи аккаунтов и получения доступа к личным данным, говорят эксперты.
Общее число фишинговых Telegram-ресурсов достигло пяти тысяч, рассказали Forbes в компании Angara Security. Во втором квартале количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го, сообщили в «Лаборатории Касперского». Бум мошенничества в Telegram подтвердили в компаниях StopPhish и «Гарда Технологии».
Цель рассылки фишинговых сообщений — заинтересовать или взволновать пользователя до такой степени, чтобы вытянуть из него либо учётные данные мессенджера, либо платёжные или иные персональные сведения, объяснили эксперты. Как только злоумышленники получают доступ к чужому аккаунту, они начинают рассылать вредоносные сообщения его контактам, поскольку пользователи склонны доверять сообщениям от друзей и знакомых. Поэтому вероятность успешного взлома чужого аккаунта значительно увеличивается.
Многие компании используют мессенджер в качестве корпоративного средства коммуникации или канала взаимодействия с клиентами. По этой причине отмечен и рост числа атаки c целью кражи аккаунтов Telegram. К тому же атаки в мессенджерах требуют минимальных затрат со стороны злоумышленников и при этом весьма эффективны.
Мошенники пытаются заставить пользователя перейти по ссылке на вредоносный сайт и ввести некие данные. В другом случае на устройство автоматически скачивается вредоносный софт, который может дать мошеннику доступ к личным данным.
Наиболее распространенными схемами в Telegram остаются рассылки, использующие методы социальной инженерии. Мошенники предлагают проголосовать на конкурсе рисунка, получить бесплатный премиум-аккаунт, сделать пожертвование на лечение, получить социальную выплату... Злоумышленники могут присылать просьбы занять денег от имени друзей, в том числе с использованием поддельных голосовых сообщений. Во всех случаях пользователю предлагается пройти по ссылке, отмечают эксперты издания.
Аналитики рекомендуют пользователям Telegram проверять валидность ботов, каналов и обращать внимание на сообщения от знакомых или коллег о переводах денег и включить двухфакторную аутентификацию, чтобы защититься от подобных атак. Не стоит вводить личные данные или пароли на сторонних ресурсах и лучше всегда проверять отправителя.