В Сети модернизировали популярную схему кражи аккаунтов в Telegram. Пользователя мессенджера добавляют в канал, в котором злоумышленники размещают сообщение от имени некой женщины. Согласно легенде, у ее хороших знакомых дочка попала в финал конкурса рисунков и нужно проголосовать за работу, чтобы девочка смогла выиграть поездку в лагерь, для этого ей необходимо 500 голосов, рассказали «Известиям» в «Лаборатории Касперского».
Пользователю предлагают перейти по ссылке, которая также указана в сообщении. Однако в реальности человек попадает на фишинговый ресурс, который маскируется под страницу авторизации в Telegram. На нем просят ввести номер телефона и код подтверждения — именно эти данные и нужны мошенникам для кражи аккаунта, сообщили специалисты по информационной безопасности.
— Обнаруженный фишинг — яркий пример того, как злоумышленники упрощают себе задачу и слегка меняют работающие легенды под актуальную новостную повестку. За основу они взяли схему, которая получила широкое распространение еще зимой прошлого года, — голосование за детский рисунок, и адаптировали под летний период. Вероятно, ее эффективность связана с тем, что данная тема звучит правдоподобно, — объяснила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений, считают в компании.
Кроме схемы с детскими рисунками злоумышленники используют и другие методы для получения доступа к аккаунтам пользователей Telegram. Например, в последнее время киберпреступники размещают офлайн объявления с QR кодом, рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
— В этом случае мошенники создают фальшивые QR-коды, которые выглядят как официальные, и распространяют их через различные каналы, например, электронные письма или социальные сети или общественных местах — ТЦ, кафе, подъезды домов, — продолжил специалист.
Когда пользователь сканирует такой поддельный QR-код с помощью приложения Telegram, его учетные данные могут быть перехвачены злоумышленниками. Это может привести к несанкционированному доступу к учетной записи и возможности контроля над ней, резюмировал Петр Куценко.
— Также известна схема, когда злоумышленники создавали аккаунт и выдавали его за чат «Избранное» (Saved). Там люди зачастую хранят фото документов, пароли от различных сервисов, реквизиты карт и так далее. Пользователь думал, что сохраняет информацию у себя, а на самом деле отправлял ее напрямую мошенникам, — добавил директор департамента анализа защищенности и противодействия мошенничеству Bi.ZONE Евгений Волошин.
Киберпреступники действуют изощренно и в атаках используют самые разные схемы, чтобы войти в доверие к жертве, сказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. Они могут рассылать сообщения с просьбой проголосовать за их знакомого в детском конкурсе, предлагать работу. Также распространены случаи мошенничества с криптовалютой, в которых злоумышленники предлагают вложиться в якобы прибыльный проект, обещая вернуть в разы больше, объяснила она.
Чтобы защититься от подобных схем, в Минцифры советуют настроить двухфакторную аутентификацию. К сообщили «Известиям» в ведомстве, в этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
В целом же, по данным «Лаборатории Касперского», количество фишинговых атак на Telegram во II квартале выросло на 39%. А всего с начала года было выявлено 4132 сайта, через которые мошенники похищали данные пользователей мессенджера, отметили в компании Bi.ZONE.
— Интерес злоумышленников к краже аккаунтов действительно сохраняется. В том числе потому, что Telegram сейчас — самый популярный мессенджер у российских пользователей. Угнанные учетные записи могут применяться в том числе для атак с применением социальной инженерии. Например, когда друзья и родственники человека получают от его имени сообщения с просьбой помочь, срочно перевести деньги и так далее, — отметил Евгений Волошин.
Летний сезон — период естественного роста атак в интернете, поскольку многие люди начинают проводить много времени онлайн. Это создает для злоумышленников больше возможностей для фишинговых атак. Также во время отпусков и отдыха пользователи могут быть менее бдительными и осторожными в интернете, что делает их более уязвимыми, полагает Петр Куценко.
— С каждым годом приток пользователей Telegram увеличивается, и мошенники не остаются в стороне. По нашим данным, в I квартале 2023 года почти каждая седьмая атака на частных лиц с использованием социальной инженерии начиналась в мессенджерах, — отметила Екатерина Семыкина.
Рост количества фишинговых страниц может быть связан в том числе и с расширением партнерских программ мошеннических группировок. Так, снижается порог входа, не требуются сложные технические знания, поддерживается приток новых участников, сказал руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев.
Что касается схемы с рисунками, специалисты по информационной безопасности предупреждают, что необходимо быть бдительными в подобных голосованиях в конкурсах в Telegram. И если для выбора варианта ответа пользователя просят куда-то перейти и вводить свои данные от мессенджера, делать этого точно не стоит.
Иван Черноусов