Популярное
Свежее
Моя лента
Обзор
Сообщения
Курсы
Темы
Крипто
Маркетинг
Деньги
Сервисы
Личный опыт
Путешествия
Карьера
Техника
Маркетплейсы
Мнения
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
F.A.C.C.T.

Угнанная телега: как происходит массовое хищение аккаунтов в популярном мессенджере

Изображение: Kandinsky 2.1
Изображение: Kandinsky 2.1

“Угнали аккаунт в Telegram и рассылают с него сообщения моим друзьям — просят денег в долг”, “Угнали мою Телегу и опубликовали в группе на 15 000 подписчиков рекламу о запуске инвест-проекта: внеси 50 000 рублей, получи 100 000. И кто-то ж покупается”. Примерно такие обращения специалисты компании F.A.C.C.T. получают ежедневно: этой весной активизировались киберпреступные сообщества, занимающиеся угонами учетных записей в Telegram с помощью фишинговых атак. Так, только одно сообщество украло за май более 260 000 аккаунтов, а таких групп может быть много. Рассказываем, как действуют злоумышленники и как можно от них защититься.

Специалисты департамента Digital Risk Protection компании F.A.С.С.T. выявили как минимум 5 крупных русскоязычных сообществ, занимающихся фишинговыми атаками на пользователей мессенджера Telegram. Количество их участников варьируется от 100 до 300 человек. Воркерам, то есть рядовым “работникам”, администраторы предоставляют инструменты по созданию фишинговых web-страниц и фишинговых ботов, и им остается только под разными предлогами привлечь потенциальных жертв на эти ресурсы. После ввода жертвой логина, пароля своей учетной записи и кода подтверждения, данные отправляются на сервер злоумышленников, после чего они могут быть как автоматически загружены на продажу на теневые форумы, так и для использоваться самими “похитителями” для дальнейшего угона аккаунтов, шантажа и поиска конфиденциальных данных.

Изучив статистику одного такого крупного мошеннического сообщества, наши специалисты обнаружили, что только в мае 2023 года через фишинговые формы на русском и английских языках его участниками была похищена 260 681 учетная запись от Telegram. На теневых форумах такие аккаунты продаются от 20 рублей/аккаунт. По минимальным подсчетам за этот месяц участники этого конкретного преступного сообщества могли заработать 5 213 620 рублей.

Евгений Егоров, ведущий аналитик Digital Risk Protection компании F.A.С.С.T.

Сценарии угона

Сейчас актуальны два сценария фишинга в Telegram:

1. Сайты, то есть обычные фишинговые страницы. Часто они либо полностью имитируют страницу входа в Telegram, либо используют шаблоны “подтвердите, что вы не робот”, “получите Telegram Premium бесплатно”, а также вымышленный розыгрыш от имени популярного бренда.

Угнанная телега: как происходит массовое хищение аккаунтов в популярном мессенджере
<p>Пример вступительного шаблона фишинговой страницы</p>

Пример вступительного шаблона фишинговой страницы

<p>Фишинговые формы</p>

Фишинговые формы

Мошенники имеют возможность редактировать страницы для персонализированной атаки на пользователей:

Угнанная телега: как происходит массовое хищение аккаунтов в популярном мессенджере

2. Фишинг Telegram-бот. По предлогом розыгрыша или акции, пользователя через бота просят подтвердить, что он не робот, для этого необходимо авторизоваться. Пользователь нажимает на кнопку “Авторизоваться, чтобы подтвердить, что Вы не бот” и автоматически делится с ботом своим номером телефона. Далее пользователя просят ввести код из сообщения, а если включен 2FA (двухфакторная аутентификация), то и его тоже. После внесения всей информации мошенник получает доступ к аккаунту пользователя. Часто на украденном аккаунте автоматически меняется пароль, чтобы жертва потеряла к нему доступ, и учётка автоматически выкладывается на продажу на теневом форуме.

Фишинговый бот
Фишинговый бот

Есть еще одна схема, и она актуальна для владельцев Telegram-каналов с большим количеством подписчиков. Неизвестные предлагают разместить в канале рекламное объявление, присылают архив якобы с примерами постов и расценками, внутри находится ВПО, которое похищает учетные данные пользователя. Затем от его имени в группе размещают объявление о начале инвесткомпании — нужно перевести 50 000 или 100 000 рублей, которые вернутся с процентами. В отличие от финансовой пирамиды, денег в этой мошеннической схеме никто не получает.

Риски и потери от взломов

С одной стороны, злоумышленники могут использовать аккаунт для дальнейших атак по книге контактов жертвы – родственников, друзей, коллег и т.д.

С другой стороны, они также могут выгрузить чаты переписок в поисках конфиденциальной информации для последующего шантажа, вымогательства или продажи учетный записи на теневых форумах. Например, найти в переписках снимки паспорта или других документов. Такие схемы могут использоваться для кражи Telegram-каналов, владельцами которых являются жертвы.

Как можно себя защитить?

Для защиты Telegram-аккаунта Эксперты F.A.C.C.T. рекомендуют соблюдать эти правила:

  • не оставляйте нигде данные учетной записи в мессенджере;

  • никогда не переходите по странным ссылкам, проверяйте доменные имена сайтов;
  • не стоит активировать и отвечать на сообщения от подозрительных ботов;
  • необходимо убедиться, что у вас используется сложный пароль и включена двухфакторная аутентификация, код безопасности которой ни в коем случае нельзя вводить на каких-либо сторонних страницах или ботах.
55
Начать дискуссию