Фишинг для кражи аккаунтов в Telegram и WhatsApp
Компания F.A.С.С.T. сообщила, что выявила в 2023 г. около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для кражи аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки стали детские творческие конкурсы и розыгрыши путевок в летние лагеря.
По данным аналитиков F.A.С.С.T. Digital Risk Protection, за семь месяцев текущего года было обнаружено 1893 фишинговых ресурса, нацеленных на кражу аккаунтов пользователей в Telegram. В пиковые месяцы –июнь и июль – было выявлено 369 и 589 мошеннических сайтов соответственно.
Весной 2023 г. аналитики начали выявлять фишинговые ресурсы для похищения учетных записей и в другом популярном мессенджере – WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май (68) и июль (74).
Как поясняют эксперты, первая волна массовых краж аккаунтов в Telegram с помощью фишинга началась в декабре 2022 г. По одному из сценариев жертвы получали личное сообщение с просьбой поддержать на конкурсе детских рисунков крестницу или племянницу отправителя. Ссылка в сообщении вела на фишинговый ресурс с формой для авторизации через Telegram, после чего учетные данные жертвы оказывались в руках у преступников. После взлома аккаунта сообщения о конкурсе рассылались дальше — по адресным книгам жертв.
Летом этого года мошенники вновь использовали тему детского творчества. Теперь они просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Пост часто сопровождается фотографиями и логотипом IV Всероссийского музыкального конкурса, который не имеет никакого отношения к мошеннической схеме в Telegram. Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках. На середину августа с помощью платформы Digital Risk Protection был обнаружен 31 такой Telegram-канал. Основной темой фишинговых страниц в случае WhatsApp стал детский классический балет.
Помимо пользователей из России, аналогичные фишинговые формы распространялись на аудиторию из Италии, Армении, Азербайджана, Узбекистана и Малайзии.
Как подчеркивают специалисты F.A.C.C.T., подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в Telegram и WhatsApp, в том числе двухфакторную идентификацию и виртуальный пароль, обладали необходимыми знаниями в области цифровой гигиены.