Поделиться
F6: злоумышленники похищают аккаунты в Telegram ради звезд и NFT-подарков
Компания F6, разработчик технологий для борьбы с киберпреступностью, исследовала кражи аккаунтов пользователей Telegram. По данным аналитиков департамента защиты от цифровых рисков Digital Risk Protection, число угонов учетных записей в популярном мессенджере с помощью фишинговых ресурсов за второе полугодие 2024 г. увеличилось на 25,5% по сравнению с аналогичным периодом 2023 г. Об этом CNews сообщили представители компании F6.
За июль–декабрь 2024 г. только одна из русскоязычных групп злоумышленников похитила более 1,244 млн учетных записей пользователей из России и из других стран, это на 25,5% больше по сравнению с результатами второго полугодия 2023 г. аналогичной группировки, специализирующейся на угоне аккаунтов. На момент исследования специалисты F6 обнаружили не менее семи таких групп.
На теневом рынке средняя цена продажи аккаунтов, зарегистрированных на российские номера, составляет около 160 руб. — на 10 руб. больше, чем по итогам первого полугодия 2024 г. Стоимость украденной учетной записи на теневых ресурсах варьируется в зависимости от наличия премиум-подписки, административных прав или владения каналом, количества диалогов, а также продолжительности «отлежки» — периода, в течение которого аккаунт оставался неактивным после кражи и не был восстановлен законным владельцем. Кроме того, на цену влияют курс доллара и ситуация на рынке: чем больше украденных аккаунтов выставлено на продажу, тем ниже может быть их стоимость.
В угнанных учетных записях злоумышленников в том числе интересуют цифровая валюта Telegram Stars (звезды) и коллекционные виртуальные подарки, включая NFT. Они могут выводиться автоматически на подставные учетные записи, а затем, как правило, продаются. Как отмечают злоумышленники в рекламных постах в своих каналах, доход от угнанного аккаунта складывается из стоимости самой учетной записи и звезд по цене 1 руб. за штуку. Стоимость NFT-подарков может достигать десятков и сотен долларов.
Для создания фишинговых ресурсов злоумышленники используют веб-панели или Telegram-боты, в которых создаются фишинговые страницы различной тематики, в том числе зарекомендовавшие себя уловки: денежные призы, предупреждение от службы безопасности, годовая премиум-подписка в подарок, голосования, доступ в приватный канал и др.
Кроме того, аналитики F6 Digital Risk Protection обнаружили комбо-схему, в которой похищенный аккаунт автоматически начинает распространять мошеннические ссылки. Легендой фишинговых страниц в этой схеме является составление резюме работодателю, для отправки которого «необходимо авторизоваться через Telegram».
«Украденные аккаунты в популярных мессенджерах продолжают оставаться востребованным товаром на теневом рынке. Они используются в мошеннических схемах, для кражи данных, а также как источники «звезд» и виртуальных подарков. Преступники все чаще применяют автоматизированные методы, такие как фишинговые панели и шаблоны, превращая угон учетных записей в непрерывный конвейер атак. Чтобы защититься от таких угроз, пользователям и компаниям важно строго следовать правилам кибербезопасности и цифровой гигиены», – отметил Станислав Гончаров, руководитель департамента защиты от цифровых рисков (Digital Risk Protection) компании F6.
Рекомендации специалистов F6 по защите аккаунтов мессенджеров: включить все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль; не переходить по подозрительным ссылкам, не участвовать в сомнительных голосованиях и конкурсах, перепроверять информацию о вакансиях; обращать внимание на адресную строку в браузере и ее содержание. Проверять на дату регистрации домена, используя специализированные Whois-сервисы; если написал даже знакомый пользователь с просьбой проголосовать или поучаствовать в конкурсе — перепроверить эту информацию по другому каналу связи; не сообщать и не вводить на подозрительных ресурсах коды из SMS и push-уведомлений; оперативно связаться с техподдержкой, если не получается войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись, то незамедлительно завершить чужие сессии и поменять облачный пароль.
Поделиться
Короткая ссылка
