Фишинговые ресурсы назвали самым популярным способом кражи данных пользователей Telegram. Об этом в беседе с «Лентой.ру» россиян предупредил эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «Ростелеком-Солар» Александр Вураско.
Узнайте больше в полной версии ➞«В мае 2022 года нами было зафиксировано всего семь фишинговых сайтов, предназначенных для кражи данных пользователей Telegram. В мае 2023-го специалисты Solar AURA выявили уже более 500 подобных ресурсов. Тенденция к росту продолжилась и в июне-июле», — подчеркнул Вураско.
Он добавил, что масштабная волна атак на пользователей популярного мессенджера началась еще осенью 2022 года. При этом киберпреступники активно подстраиваются под интересы россиян, предлагая им авторизоваться на сайте с использованием своего аккаунта. В частности, встречались фишинговые ресурсы, на которых якобы можно было подписать петицию, бесплатно получить премиум-аккаунт Telegram, пожертвовать деньги на лечение ребенка, получить соцвыплаты и так далее.
Вураско отметил, что эту схему уже опробовали и в других странах. В частности, в последние два месяца с аналогичными фишинговыми кампаниями столкнулись граждане Белоруссии, Казахстана и Узбекистана.
«Схема обрела популярность благодаря тому, что она распространяется по сервисной модели: опытные злоумышленники создают киберкриминальную платформу, включающую в себя все необходимые инструменты для автоматизации взломов, и сдают ее в аренду другим пользователям, которые уже непосредственно осуществляют кражу аккаунтов», — уточнил Вураско.
Он добавил, что взломы носят массовый характер в том числе и потому, что рассылка сообщений со ссылками, ведущими на фишинговые сайты, осуществляется веерно, то есть после получения доступа к чужому аккаунту злоумышленники рассылают вредоносные сообщения его контактам.
Тем временем раскрыта новая тактика мошенников в WhatsApp. Они обманывают россиян, представляясь рекрутерами и предлагая им работу через сообщения в популярном мессенджере. Суть схемы сводится к тому, что людям обещают легкий заработок, после чего заманивают их на созданные с целью мошенничества сайты.