Компания F.A.С.С.T. сообщила, что выявила в 2023 г. около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для кражи аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки стали детские творческие конкурсы и розыгрыши путевок в летние лагеря.
По данным аналитиков F.A.С.С.T. Digital Risk Protection, за семь месяцев текущего года было обнаружено 1893 фишинговых ресурса, нацеленных на кражу аккаунтов пользователей в Telegram. В пиковые месяцы –июнь и июль – было выявлено 369 и 589 мошеннических сайтов соответственно.
Весной 2023 г. аналитики начали выявлять фишинговые ресурсы для похищения учетных записей и в другом популярном мессенджере – WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май (68) и июль (74).
Как поясняют эксперты, первая волна массовых краж аккаунтов в Telegram с помощью фишинга началась в декабре 2022 г. По одному из сценариев жертвы получали личное сообщение с просьбой поддержать на конкурсе детских рисунков крестницу или племянницу отправителя. Ссылка в сообщении вела на фишинговый ресурс с формой для авторизации через Telegram, после чего учетные данные жертвы оказывались в руках у преступников. После взлома аккаунта сообщения о конкурсе рассылались дальше — по адресным книгам жертв.
Фишинг для чайников: как Telegram стал новым мошенническим киберпритоном
Летом этого года мошенники вновь использовали тему детского творчества. Теперь они просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Пост часто сопровождается фотографиями и логотипом IV Всероссийского музыкального конкурса, который не имеет никакого отношения к мошеннической схеме в Telegram.
Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках. На середину августа с помощью платформы Digital Risk Protection был обнаружен 31 такой Telegram-канал. Основной темой фишинговых страниц в случае WhatsApp стал детский классический балет.
Помимо пользователей из России, аналогичные фишинговые формы распространялись на аудиторию из Италии, Армении, Азербайджана, Узбекистана и Малайзии.
Как подчеркивают специалисты F.A.C.C.T., подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в Telegram и WhatsApp, в том числе двухфакторную идентификацию и виртуальный пароль, обладали необходимыми знаниями в области цифровой гигиены.
Источник: bytemag.ru
Злоумышленники в России пытаются украсть пароли от Telegram с помощью ложной верификации
туториал на фишинг ссылку
МОСКВА, 20 окт — ПРАЙМ. Злоумышленники в России стали использовать ботов в Telegram, которые визуально похожи на официальные и предлагают пройти «верификацию» по прикрепленной ссылке, с такой схемой столкнулся корреспондент РИА Новости. Опрошенные агентством эксперты пояснили, что таким образом мошенники используют социальную инженерию и стремятся выкрасть пароли пользователей.
Согласно новой схеме, бот, частично похожий на официальный от мессенджера, сообщал, что верификация аккаунта не пройдена. В сообщении также говорилось, что сам аккаунт будет заблокирован в течение 6 часов, если владелец не пройдет по прикрепленной ссылке.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Виктора Чебышева, представленный случай — это фишинг, чтобы «выманить учетные данные от аккаунта в Telegram». Как отметил эксперт, достаточно обратить внимание на то, как пишется мессенджер в названии контакта, ведь в легитимных уведомлениях написание другое.
«Возможность заблокировать пользователя или добавить его в список контактов также говорит о том, что это не автоматически сформированное сообщение от сервиса. К тому же у официального аккаунта в названии, имени, есть подпись, в которой отмечается, что это «служебные уведомления» и присутствует синяя галочка», — пояснил эксперт.
Похожего мнения придерживается и аналитик Group-IB Digital Risk Protection Евгений Егоров. Эксперт подтвердил, что интернет-мошенники «часто выдают себя за представителей техподдержки официальных сервисов, месенджеров, соцсетей, чтобы похитить учетные данные клиентов этих компаний».
«В данном случае злоумышленники создали Telegram-бот для «верификации» аккаунта и рассылали сообщения от имени Telegram с поддельного аккаунта с просьбой пройти ее. Не обошлось без социальной инженерии — жертв пугают блокировкой аккаунта в течение суток. Это делается, чтобы снизить бдительность пользователей и быстрее выполнить указания мошенников», — пояснил Егоров.
КАК НЕ СТАТЬ ЖЕРТВОЙ МОШЕННИКОВ
Эксперты подчеркнули — чтобы не стать жертвой мошенников, пользователям нужно обращать внимание на следующие моменты: официальные аккаунты мессенджера имею верифицированный статус с галочкой возле имени, также не стоит переходить по подозрительным ссылкам в сообщениях и вводить на сомнительных страницах свои личные или учетные данные.
Кроме того, как отметил Чебышев, владельцем Telegram-аккаунтов стоит включить двухфакторную аутентификацию: если злоумышленник попытается получить контроль над аккаунтом, кода верификации будет недостаточно, ему потребуется еще и пароль.
«Обратите внимание на раздел «активные сеансы»: если обнаружите неизвестное или подозрительное устройство, завершите эту сессию и смените пароль, если он был установлен», — добавил эксперт.
Источник: 1prime.ru
Не кликайте на ссылки: в Telegram завирусился новый вид обмана
Как стало известно в популярном мессенджере Телеграм появилась новая мошенническая схеме, благодаря которой удается «украсть» учетную запись любого пользователя.
Как это работает
Все достаточно просто: человеку приходит безобидное сообщение с просьбой поддержать того или иного пользователя в голосовании. Обычно мошенники даже не уточняют суть голосования. Они просто кидают сообщение с просьбой и активную ссылку. Выглядит это все совершенно безобидно.
Поэтому многие ничего не подозревая переходят по активной ссылке, где для возможности отдать свой голос и поддержать участника голосования необходимо ввести свой номер телефона, а также код для верификации. Если пользователь выполняет все эти действия, то навсегда прощается со своей учетной записью. Если мошенники находят что-то важное в сообщениях пользователя, то они начинают его шантажировать.
Что делать для защиты своей учетной записи
Для дополнительной защиты своей учетной записи в Телеграм рекомендуется включить двухстороннюю аутентификацию. Для этого переходим в раздел «Настройки», далее следует выбрать «Конфиденциальность», после вы увидите пункт «Двухэтапная аутентификация» нажимаем подтверждение. Все достаточно просто.
Если вам пришло подобное сообщение с активной ссылкой от злоумышленников и вы перешли по ней и ввели код. То у вас есть нет слишком много времени, чтобы все исправить. Для этого переходим в «Настройки», далее необходимо найти «Активные сессии», после нажимаем на кнопку и завершаем все другие сеансы. Помните, что переходить по тем или иным ссылкам от неизвестных пользователей опасно, поэтому будьте всегда внимательными с подозрительными сообщениями.
Источник: www.ixbt.com