Киберпреступники угоняют аккаунты в Telegram и WhatsApp при помощи детей

В 2023 году было выявлено около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 - для "угона" аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки вновь стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря.

За семь месяцев текущего года было обнаружено 1 893 фишинговых ресурсов, нацеленных на кражу аккаунтов пользователей в Telegram. Пиковыми месяцами для появления подобных страниц стали июнь и июль, когда было выявлено 369 и 589 мошеннических сайтов соответственно. Таковы данные исследования компании F.A.С.С.T, с которыми ознакомилась "РГ".

Весной 2023 года аналитики начали выявлять фишинговые ресурсы для похищения учетных записей уже в другом популярном мессенджере - WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май и июль.

Летом этого года мошенники принялись использовать тему детского творчества для кражи аккаунтов с максимальным размахом. Злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Пост часто сопровождается фотографиями и логотипом IV Всероссийского музыкального конкурса, который на деле не имеет никакого отношения к мошеннической схеме в Telegram. Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках. На середину августа экспертами по кибербезопасности был обнаружен 31 активный "липовый" Telegram-канал. Основной темой фишинговых страниц для кражи аккаунтов в WhatsApp стал детский классический балет - злоумышленники рассылали в личных сообщениях ссылки с украденных ранее учеток.

Напомним, что первая волна массовых "угонов" аккаунтов в мессенджере Telegram с помощью фишинга началась в декабре 2022 года. По одному из сценариев жертвы получали личное сообщение с просьбой поддержать на конкурсе детских рисунков крестницу или племянницу отправителя. Ссылка в сообщении вела на фишинговый ресурс с формой для авторизации через Telegram, после чего учетные данные жертвы оказывались в руках у преступников. После взлома аккаунта сообщения о конкурсе рассылались дальше - по адресным книгам жертв. После новогодних праздников количество фишинговых страниц, использующих данную схему, пошло на спад.

Эксперты особо отмечают, что подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в Telegram и WhatsApp, в том числе двухфакторную идентификацию и виртуальный пароль, обладали необходимыми знаниями в области цифровой гигиены.

"При взломе аккаунта в мессенджере опасность подстерегает не только пользователя, который доверчиво ввел свои данные на фишинговом ресурсе, но и его собеседников и участников общих с ним чатов". - говорит Иван Лебедев, руководитель группы компании F.A.C.C.T. по защите от фишинга.

Эксперт отмечает, что летний всплеск количества фишинговых страниц может быть связан, в том числе с расширением партнерских программ мошеннических группировок и дальнейшим развитием автоматизации фишинга.

Дополнительная опасность в краже аккаунтов для владельцев и администраторов Telegram-каналов - на взломанных ресурсах мошенники часто сразу публикуют посты о выгодном инвестировании, выманивая деньги у подписчиков.