Злоумышленники все чаще используют Telegram-каналы и боты для атак

Эксперты компании «Информзащита» зафиксировали устойчивый рост числа кибератак, в которых злоумышленники используют поддельные Telegram-каналы и боты, маскирующиеся под официальные источники государственных структур, финансовых организаций и крупных сервисов. Подобные атаки становятся все более заметным фактором риска как для граждан, так и для бизнеса и государственных подрядчиков, поскольку мессенджеры активно используются в деловых коммуникациях, а уровень доверия к визуально правдоподобным каналам остается высоким. Об этом CNews сообщили представители компании «Информзащита».

Существенную долю в этом росте занимают атаки, в которых Telegram-боты используются как точка первичного контакта с жертвой, а затем как инструмент сбора учетных данных, распространения вредоносных ссылок или загрузки вредоносного программного обеспечения. Дополнительным фактором риска становится активное распространение поддельных новостных сообщений, в которых злоумышленники сообщают о якобы новых выплатах, изменениях в регуляторных требованиях или необходимости срочно подтвердить данные, перенаправляя пользователей по фишинговым ссылкам.

Причины роста подобных атак носят комплексный характер. Одним из ключевых факторов эксперты «Информзащиты» называют технологическое упрощение создания поддельных каналов и ботов, а также доступность инструментов автоматизации, включая решения на базе искусственного интеллекта. Дополнительно ситуацию усугубляет использование мессенджеров в качестве неформального, но привычного канала взаимодействия между сотрудниками, подрядчиками и клиентами.

Согласно оценкам «Информзащиты», наиболее подверженными таким атакам остаются отрасли с высокой степенью цифровизации и большим количеством внешних коммуникаций. Телекоммуникационный сектор в 2025 г. столкнулся примерно с 28% всех зафиксированных инцидентов, что связано с масштабной сетевой инфраструктурой и большим числом точек входа для атак. Финансовый сектор, включая банки, финтех-компании и платежные сервисы, занимает около 24% от общего числа атак. На сферу розничной торговли и электронной коммерции приходится порядка 18% инцидентов, где злоумышленники используют Telegram-каналы и боты для кражи учетных данных клиентов и нарушения работы онлайн-платформ. Оставшаяся доля атак распределяется между логистикой, энергетикой и компаниями, работающими с государственными контрактами, где последствия успешной атаки могут иметь системный характер.

«Мы видим, что мессенджеры все чаще используются злоумышленниками как полноценная платформа для реализации сложных кибератак. Поддельные каналы и боты выглядят все более правдоподобно, а использование фейковых новостей и срочных уведомлений позволяет эффективно воздействовать даже на опытных сотрудников. В этих условиях необходимо пересматривать подходы к защите и учитывать мессенджеры как полноценный вектор угроз», – сказал Павел Коваленко, директор центра противодействия мошенничеству «Информзащиты».

Для минимизации рисков эксперты «Информзащиты» рекомендуют компаниям усиливать контроль над корпоративными коммуникациями и доступами. Важным шагом остается внедрение многофакторной аутентификации для всех критически значимых систем и сервисов, а также строгая сегментация прав доступа сотрудников. Не менее значимым фактором является регулярное обучение персонала основам кибергигиены и распознаванию фишинговых сообщений, особенно тех, которые распространяются через мессенджеры и маскируются под официальные уведомления.

Кроме того, компании должны уделять внимание постоянному мониторингу сетевой активности и поведению пользователей, используя современные системы обнаружения аномалий и реагирования на инциденты. Такой подход позволяет выявлять подозрительные действия на ранних этапах и снижать потенциальный ущерб. В условиях роста атак через Telegram и другие мессенджеры только комплексная стратегия, сочетающая технические меры защиты, организационные процессы и повышение осведомленности сотрудников, может обеспечить бизнесу необходимый уровень устойчивости к современным киберугрозам.