Личное вторжение: атаки мошенников на пользователей Telegram выросли в 19 раз

В преддверии Нового года атаки мошенников на пользователей Telegram выросли в 19 раз. Только за ноябрь–декабрь 2024 года их число составило более тысячи, тогда как за аналогичный период 2023-го было зафиксировано всего 54 случая, рассказали «Известиям» в Координационном центре доменов .RU/.РФ. Злоумышленники используют разнообразные схемы: это и фальшивые соцвыплаты к праздникам, и новогодние распродажи, и дешевые билеты на елки для детей. Как не попасться на удочку злоумышленников — в материале «Известий».

Какие схемы используют мошенники перед праздниками

В России в преддверии Нового года мошенники стали активнее атаковать пользователей Telegram, заманивая различными акциями и якобы выгодными предложениями. С ноября 2024 года число таких случаев превысило 1 тыс., когда за аналогичный период 2023-го было зафиксировано всего 54, рассказали «Известиям» в Координационном центре доменов .RU/.РФ.

— Особенно примечательно, что качество «обслуживания» у злоумышленников заметно улучшилось. Их сообщения стали более грамотными и убедительными, — сказал руководитель проектов центра Евгений Панков.

Фото: ИЗВЕСТИЯ/Павел Волков

Для взломов аккаунтов пользователей мошенники используют разнообразные схемы: это и фальшивые соцвыплаты к праздникам, и новогодние распродажи, и дешевые билеты на елки, концерты и спектакли, отметил он. Так, например, в одном сценарии мошенники создают Telegram-каналы, в которых распространяют фейковые сообщения о возможностях получения россиянами «предновогодних выплат».

— Речь идет о якобы подписанном президентом указе о выплате всем россиянам 17 490 рублей, в других — о 10 тыс. рублей по вымышленной госпрограмме «Подарок в каждый дом». Чтобы придать большей правдоподобности, мошенники используют официальные формулировки и часто сопровождают посты фотографией президента России Владимира Путина, — рассказал Евгений Панков.

После этого пользователям предлагают пройти «простую проверку» для получения выплаты. Как правило, это выглядит как переход по ссылке или отправка кода, который якобы нужен для подтверждения личности, пояснил он. По ссылке открывается фишинговый сайт, где пользователя просят ввести номер телефона и код из СМС, который приходит от Telegram для входа в аккаунт. Таким образом мошенники получают доступ к аккаунту, пояснил он.

Кликни на фото: мошенники придумали новую схему со снимками в Telegram

​​​​​​​Для списания денег достаточно одного нажатия на файл

С продажей билетов на новогодние елки и концерты примерно такая же схема, добавил Евгений Панков. В этом случае мошенники запускают рекламу или публикуют посты о продаже билетов по низким ценам, чтобы привлечь внимание потенциальных жертв, а когда покупатель проявляет интерес, ему предлагают связаться через Telegram для уточнения деталей. После чего пользователю отправляется ссылка на фишинговый сайт.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Telegram по сравнению с другими мессенджерами предоставляет пользователям вариативность в обмене информации: публичные каналы, публичные чаты, боты. Этим пользуются как реальные компании и добросовестные пользователи, так и мошенники, выдающие себя за первых и вторых, заявил «Известиям» ведущий аналитик департамента защиты от цифровых рисков компании F.A.C.C.T. Евгений Егоров.

— Всплески появления фишинговых страниц, активное их продвижение в мессенджере связаны с расширением «партнерских программ» мошеннических группировок и дальнейшим развитием автоматизации фишинга. Тенденция распространения случаев мошенничества через популярные мессенджеры не идет на спад, — сказал эксперт.

Бот такие дела: аферисты уходят из Telegram на сторонние ресурсы

Кибермошенники ищут новые способы обмана после сокращения доходов от схемы «Мамонт»

Как пользователи смогут обезопасить свои данные

Предновогодний ажиотаж — это идеальное время для злоумышленников, которые стремятся похитить персональные данные или пароли пользователей, ведь массовая закупка подарков и выбор развлечений притупляют бдительность, считает ведущий AppSec-инженер ГК Swordfish Security Мария Ковтун.

— Наиболее часто встречающийся вид атак — рассылка приглашений на фишинговые ресурсы. В том числе с помощью мессенджеров. Вместо агрегатора, на котором можно выбрать настоящие билеты на елку, пользователю могут предложить фейковый сайт, на котором эту елку можно оплатить, но уже попасть на нее не будет возможности, — добавила эксперт.

Мессенджеры играют на ощущении доверия у пользователей, ведь сообщения приходят от якобы знакомых людей или проверенных источников, пояснила она.

Фото: ИЗВЕСТИЯ/Константин Кокошкин

Эксперт отметила, что в период новогодних праздников нужно внимательно проверять источники рассылок. Стоит обязательно проверять правильность домена, на котором планируется покупка. Как правило, у фишинговых сайтов или приложений будет расхождение с настоящими в одном-двух символах.

Кроме того, важно не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине, всегда проверять адрес магазина в адресной строке, следить за официальными источниками — к примеру, сайтами авиакомпаний, если это касается покупки билетов.

Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова рекомендует пользователям настроить двухфакторную аутентификацию для дополнительной защиты аккаунта, использовать защитное решение на всех своих устройствах и не вводить конфиденциальные данные на подозрительных ресурсах.