В России за год выросло в 67 раз число фишинговых сайтов, крадущих аккаунты пользователей Telegram. Если в мае 2022-го было зафиксировано всего семь таких ресурсов, то в мае 2023-го — уже 470, пишут «Ведомости» со ссылкой на статистику разработчика решений для кибербезопасности «РТК-Солар».
Мощная волна атак на пользователей Telegram не прекращается с осени 2022 года, отметил эксперт компании Александр Вураско. По его словам, на блокировку фишингового ресурса после обнаружения уходит от четырех до 24 часов.
Сценарии фишинга
Есть несколько сценариев фишинговых схем, рассказал замгендиректора холдинга Т1 по технологическому развитию Антон Якимов.
Первый предполагает, что состоящему в группе пользователю приходит сообщение от другого участника сообщества по близкой тематике с рекламой или просьбой зарегистрироваться где-либо и прислать код, который придет от Telegram, разъяснил эксперт.
По второму сценарию человека заманивают на фишинговый сайт, который похож на web-клиента Telegram, где он вводит свой номер телефона и код подтверждения.
Чаще всего для кражи данных используют фишинговые сайты с социальной тематикой, дополнил Вураско: на этих ресурсах предлагают проголосовать на конкурсе детского рисунка, подписать петицию, пожертвовать деньги на лечение ребенка, ознакомиться с документом государственной важности, получить социальную выплату, оформить водительское удостоверение и прочее.
Могут мошенники прислать и QR-код, который уводит на фишинговый ресурс, добавили в «МегаФоне».
За угнанные аккаунты или каналы злоумышленники могут потребовать выкуп, предупредили эксперты.
Мощная волна атак на пользователей Telegram не прекращается с осени 2022 года, отметил эксперт компании Александр Вураско. По его словам, на блокировку фишингового ресурса после обнаружения уходит от четырех до 24 часов.
Сценарии фишинга
Есть несколько сценариев фишинговых схем, рассказал замгендиректора холдинга Т1 по технологическому развитию Антон Якимов.
Первый предполагает, что состоящему в группе пользователю приходит сообщение от другого участника сообщества по близкой тематике с рекламой или просьбой зарегистрироваться где-либо и прислать код, который придет от Telegram, разъяснил эксперт.
По второму сценарию человека заманивают на фишинговый сайт, который похож на web-клиента Telegram, где он вводит свой номер телефона и код подтверждения.
Чаще всего для кражи данных используют фишинговые сайты с социальной тематикой, дополнил Вураско: на этих ресурсах предлагают проголосовать на конкурсе детского рисунка, подписать петицию, пожертвовать деньги на лечение ребенка, ознакомиться с документом государственной важности, получить социальную выплату, оформить водительское удостоверение и прочее.
Могут мошенники прислать и QR-код, который уводит на фишинговый ресурс, добавили в «МегаФоне».
За угнанные аккаунты или каналы злоумышленники могут потребовать выкуп, предупредили эксперты.