По оценкам F6, за первые шесть месяцев этого года число похищенных Telegram-аккаунтов выросло на 51% по сравнению с первым полугодием 2024 года, со вторым - на 20%. Средняя цена одного украденного российского аккаунта - 128 рублей. Стоимость стала на 20% дешевле, чем в прошлом году.
С помощью украденных страниц злоумышленники могут писать жертвам от имени знакомого человека, продвигать мошеннические схемы, распространять спам и фишинговые письма. Такие аккаунты ценятся дороже обычных, потому что человек доверяет сообщению от своего контакта гораздо больше, чем незнакомцу. Кроме того, угнанные аккаунты используют для перепродажи в даркнете - с их помощью мошенники скрывают свою личность для незаконных сделок.
"Мессенджеры и переписки в социальных сетях воспринимаются как закрытое и более личное пространство, чем почта или какой-то внутренний инструмент коммуникации. Из-за этого многие считают, что риски там ниже. Но на практике именно мессенджеры и соцсети все чаще становятся инструментом мошенников, потому что пользователь привыкает доверять собеседнику с "аватаркой друга". Люди не задумываются, что их переписки, контакты и доступ к другим сервисам могут быть использованы преступниками", - указывает Николай Еритенко, научный сотрудник, специалист по информационной безопасности Университета ИТМО.
Для снижения риска угона аккаунта эксперт советует включить двухфакторную аутентификацию, не переходить по подозрительным ссылкам и не устанавливать сомнительные приложения, следить за сессиями входа в настройках приложения и сразу завершать сессии на неизвестных устройствах, использовать сложные пароли для разных сервисов и хранить их в менеджере паролей, быть внимательным к сообщениям и знакомых, и неизвестных номеров. Также не стоит хранить в мессенджерах фотографии документов, пароли и данные от банковских карт.
Есть множество сценариев использования украденных аккаунтов: анализ переписки и похищение компрометирующих данных, фотографий или видео в целях шантажа или перепродажи, а также рассылка фишинговых ссылок по списку контактов или использование социальной инженерии, например, злоумышленник может попросить денег.
Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, отмечает, что пользователь должен прежде всего рассчитывать на себя: быть внимательным, проверять информацию и не совершать необдуманных поступков. Также можно использовать антивирусное программное обеспечение и безопасные браузеры. При этом, по его мнению, ни одна техническая мера не будет эффективной на 100%, нужно повышать компьютерную грамотность и следовать правилам цифровой гигиены.
Главный признак мошеннического письма - предложение ввести логин и пароль через Telegram. Если вы видите ресурс, на котором предлагают войти через мессенджер, это верный признак фишинга.
"Важно, что угоны аккаунтов касаются не только мессенджеров, но и социальных сетей. Мошенникам одинаково интересны обе категории платформ, поскольку они обеспечивают доступ к личной информации пользователей и могут быть использованы для манипуляций", - указывает эксперт программных продуктов компании "Код Безопасности" Максим Александров.
Он объясняет, что грань между мессенджерами и социальными сетями постепенно стирается, так как многие платформы совмещают функции общения и публикации контента. Это делает страницы в социальных сетях такими же желанными объектами для злоумышленников, как и аккаунты в мессенджерах. В обоих случаях страницы могут быть использованы для распространения спама, фишинговых писем и других мошеннических схем.