Более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp обнаружено с начала года
Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки вновь стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря.
По данным аналитиков F.A.С.С.T. Digital Risk Protection, за семь месяцев текущего года было обнаружено 1 893 фишинговых ресурса, нацеленных на кражу аккаунтов пользователей в Telegram. Пиковыми месяцами для появления подобных страниц стали июнь и июль, когда было выявлено 369 и 589 мошеннических сайтов соответственно.
Весной 2023 года аналитики начали выявлять фишинговые ресурсы для похищения учетных записей уже в другом популярном мессенджере — WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май (68) и июль (74).
Напомним, что первая волна массовых “угонов” аккаунтов в мессенджере Telegram с помощью фишинга началась в декабре 2022 года. По одному из сценариев жертвы получали личное сообщение с просьбой поддержать на конкурсе детских рисунков крестницу или племянницу отправителя. Ссылка в сообщении вела на фишинговый ресурс с формой для авторизации через Telegram, после чего учетные данные жертвы оказывались в руках у преступников. После взлома аккаунта сообщения о конкурсе рассылались дальше — по адресным книгам жертв. После новогодних праздников количество фишинговых страниц, использующих данную схему, пошло на спад.
Но летом этого года мошенники вновь “взялись за старое” и принялись использовать тему детского творчества для кражи аккаунтов с еще большим размахом. Теперь злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Пост часто сопровождается фотографиями и логотипом IV Всероссийского музыкального конкурса, который на деле не имеет никакого отношения к мошеннической схеме в Telegram. Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках. На середину августа с помощью платформы Digital Risk Protection, которая позволяет полностью автоматизировано выявлять незаконное использование брендов и других объектов авторского права, был обнаружен 31 активный “липовый” Telegram-канал.
Основной темой фишинговых страниц для кражи аккаунтов в WhatsApp стал детский классический балет — злоумышленники рассылали в личных сообщениях ссылки с украденных ранее учеток.
Впрочем, для кражи аккаунтов киберпреступники не ограничиваются темой детского творчества – с ноября 2022 года эксперты F.A.С.С.T. ежедневно выявляют и блокируют фишинговые ресурсы, которые требуют авторизации через Telegram для регистрации на разного рода сайтах, в группах получения бонусов для игр, призов, лайков в социальных сетях, приватных фото и премиум-аккаунтов в мессенджере.
Злоумышленников интересуют не только учетные записи пользователей из России: аналогичные фишинговые формы распространялись на аудиторию из Италии, Армении, Азербайджана, Узбекистана и Малайзии.
Специалисты F.A.C.C.T. обращают внимание на то, что подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в Telegram и WhatsApp, в том числе двухфакторную идентификацию и виртуальный пароль, обладали необходимыми знаниями в области цифровой гигиены.
«При взломе аккаунта в мессенджере опасность подстерегает не только пользователя, который доверчиво ввел свои данные на фишинговом ресурсе, но и его собеседников и участников общих с ним чатов. — комментирует Иван Лебедев, руководитель группы компании F.A.C.C.T. по защите от фишинга. — Летний всплеск количества фишинговых страниц может быть связан, в том числе с расширением партнерских программ мошеннических группировок и дальнейшим развитием автоматизации фишинга. Дополнительная опасность в краже аккаунтов для владельцев и администраторов Telegram-каналов — на взломанных ресурсах мошенники часто сразу публикуют посты о выгодном инвестировании, выманивая деньги у подписчиков».