Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Глава Якутска подал заявление о досрочной отставке
Мир
В СБ России заявили о развязывании НАТО более 30 военных конфликтов за 25 лет
Мир
В Запорожье демонтировали памятник российскому композитору Михаилу Глинке
Происшествия
В Пермском крае три вагона грузового состава сошли с рельсов
Мир
Госдеп США одобрил возможную продажу Саудовской Аравии вооружения почти на $2 млрд
Мир
Зеленский во время пресс-конференции в Киеве сорвался на русский язык
Мир
Число жертв землетрясений в Венесуэле увеличилось до 4829 человек
Общество
Синоптики спрогнозировали дождь и до +22 градусов в Москве 16 июля
Общество
Прощание с экс-директором БТК Александром Калининым пройдет 19 июля
Мир
Вэнс назвал операцию против Ирана полезной в случае отказа Тегерана от ЯО
Мир
Два человека пострадали при стрельбе в магазине в Техасе
Спорт
Сборная Аргентины обыграла команду Англии и вышла в финал ЧМ по футболу
Авто
За полгода спрос на новые кроссоверы и внедорожники вырос на 24%
Мир
На ЗАЭС назвали убийство Яковлева посягательством на ядерную безопасность
Мир
CENTCOM сообщило о начале новой серии ударов по Ирану
Армия
В ВС РФ весной направили 141 тыс. призывников
Мир
Федоров подтвердил уход с поста министра обороны Украины
Армия
Силы ПВО за день сбили 155 украинских беспилотников над территорией РФ
Главный слайд
Начало статьи
EN
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники начали создавать чаты для распространения фишинговых ссылок и обхода функций безопасности Telegram. Это произошло после масштабного обновления мессенджера в начале мая, которое ввело возможность проводить групповые звонки без добавления собеседников в группу. Эксперты призвали относиться к групповым чатам и групповым звонкам с повышенной осторожностью.

Что происходит с безопасностью Telegram

Основная опасность в том, что мошенники могут использовать новые функции Telegram для своих схем, отметил директор Центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Он напомнил, что 1 мая сервис ввел групповые звонки, для которых участникам не надо состоять в одной группе. Возможность скрыть статистику о собеседнике отнимает у пользователя шанс определять по профилю, например, недавней дате создания, странной стране регистрации или сгенерированной с помощью ИИ аватарке, что аккаунт принадлежит злоумышленникам.

Групповые звонки преступники могут использовать для продвинутых мошеннических схем с использованием DeepFake. В прошлом году мы зафиксировали 13%-ный рост в использовании такой технологии злоумышленниками. В первые четыре месяца текущего года, по сравнению с аналогичным периодом 2024 года, таких преступлений стало примерно на 25% больше. Это происходит за счет того, что ИИ становится более распространенным и удобным в использовании, качество сгенерированных картинок и видео становится выше, из-за чего определить мошенничество становится труднее, — добавил Павел Коваленко.

мошенники
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

По словам эксперта, «Информзащита» зафиксировала несколько случаев, когда мошенники рассылают ссылки и QR-коды на присоединение к видеозвонку гражданам. В самом разговоре спикер сгенерирован с помощью искусственного интеллекта и представляется, например, сотрудником инвестиционного фонда, который показывает пользователям план выгодных инвестиций. Конечно, никаких выгодных вложений нет, злоумышленники собирают средства жертв и исчезают. Также они используют групповые звонки для целевого фишинга. Могут создать, например, ИИ-копию руководителя компании и добавлять в звонки сотрудников, чтобы выведать у них конфиденциальную информацию, идентификационные данные или же украсть средства.

IT-эксперт ГЦОЛИФК Алексей Ермаков фиксирует рост кибератак через групповые звонки. Основная проблема — это обход ограничений на анонимность: мошенники создают временные чаты, маскируются под легитимные организации и рассылают фишинг-ссылки, используя доверие к групповым звонкам. Также участились случаи, когда преступники имитируют сообщения «от имени чата», что усложняет идентификацию источника угрозы. Кроме того, злоумышленники часто заманивают жертв в фишинговые чаты под предлогом «техподдержки», «розыгрышей» или «эксклюзивных предложений». Через поддельные QR-коды вместо безопасного присоединения к звонку пользователь попадает на фейковый сайт, где у него крадут персональные данные, в том числе пароли для доступа к банковским приложениям и счетам.

Групповые звонки и чаты стали массово использоваться киберпреступниками для того, чтобы обойти новые функции безопасности Telegram. Напомню, что последние обновления мессенджера включили в себя функционал просмотра общей информации о новом собеседнике, включая страну и срок его регистрации. Это существенно сократило возможности мошенников по формирования предлога для выхода на их жертв. Но, как оказалось, включение пользователей в чат позволяет обойти ограничение Telegram. Более того, повышает степень анонимности, поскольку мошенник может писать от имени чата, — заключил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

мошенники
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Эксперт отметил, что в мессенджере не решены проблемы фишинга через чат-боты, а также различные формы социальной инженерии. Не стоит забывать и о том, что расширение функционала групповых звонков играет на пользу мошенникам, которые начали использовать их для обхода предыдущих обновлений Telegram, связанных с безопасностью: информировании о дате и стране регистрации у новых собеседников, которые ввел мессенджер.

Новым трендом стали «девушки из Китая», которым якобы дали не тот номер. Так мошенники пытаются втереться в доверие, изображая вовлеченность в диалог, который активно поддерживается в течение нескольких дней или недель, чтобы затем под предлогом встречи во время поездки в Россию, помощи с покупками различных товаров или инвестиций попытаться украсть данные карты или украсть денежные средства с помощью фишинговых форм оплаты, отметил заместитель директора Центра научно-технологической политики МГУ им. М.В. Ломоносова Тимофей Воронин.

Telegram теряет популярность

Сейчас основные риски Telegram связаны с уязвимостями в политике конфиденциальности и техническими ограничениями. В первую очередь, это отсутствие сквозного шифрования по умолчанию: только секретные чаты защищены E2EE, тогда как групповые и обычные переписки остаются уязвимыми для перехвата. Вызывают обеспокоенность продолжающаяся эксплуатация уязвимостей API мессенджера, а также массовое использование его экосистемы для преступлений различного толка. При этом начавшееся сотрудничество Telegram с правоохранительными органами ряда стран пока не решает проблему роста преступности в мессенджере, отметил Игорь Бедеров.

— Вероятность блокировки Telegram в России остается умеренной. Мессенджер расширил свое сотрудничество с властями разных стран, в т.ч. и России, — указал он.

телеграмм
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

По мнению генерального директора Phishman Алексея Горелкина, в компании видят интерес злоумышленников к групповым звонкам как к одному из элементов во время атаки.

— Это удобный механизм, чтобы нестандартным способом завлечь потенциальную жертву в ловушку, так как при добавлении в подобную видеоконференцию люди не подозревают, что это зловредная деятельность, и проще доверяются преступникам. Отдельный интерес у злоумышленников вызвала возможность трансляции своего экрана во время подобных звонков, ведь она открывает новый простор для массовых атак и координации действий нескольких жертв, — добавил Алексей Горелкин.

Тенденцию подтверждает и другой IT-специалист.

— Злоумышленники массово добавляют пользователей в чаты с вредоносными ссылками. Во многом здесь срабатывает психология и навыки социальной инженерии, поскольку мошенники умело имитируют уведомления от имени администраторов чата, что повышает доверие к их сообщениям, — объяснил Алексей Ермаков.

Как заявила аналитик исследовательской группы Positive Technologies Валерия Беседина, схема позволяет злоумышленникам обойти проверки при помощи отправки ссылок на групповой звонок. Похожая схема была отмечена в начале мая этого года, и она связана с использованием функции секретного чата — в этом случае пользователь также не получит информацию об аккаунте отправителя. Таким образом, атакующие могут мимикрировать под «надежного» для пользователя контакта, что может позволить эффективнее обманывать жертв.

ссылка
Фото: Getty Images/KTSDESIGN/SCIENCE PHOTO LIBRARY

Генеральный директор digital-агентства «Интериум» и руководитель рабочей группы по выработке подхода к регулированию дипфейков Общественного совета при Минцифры России Валерий Сидоренко полагает, что Telegram перегрет, каждый десятый пользователь подписан более чем на 50 каналов. Цифровой хаос убивает внимание пользователя, загоняет его в зависимость и депрессию, чем пользуются мошенники, в том числе в групповых звонках.

— Получается, что сейчас Telegram не просто источник обмена информацией, а источник для «промывания мозгов»: мошенники предлагают «уникальные» инвестиционные схемы, «заработок» на таргетинге, «эксклюзивные» курсы, обещают быстрое обогащение, и список их инструментов расширяется с каждым обновлением, — подытожил Валерий Сидоренко.

По словам руководителя департамента аудита и консалтинга компании F6 Евгения Янова, особенности добавленного в Telegram функционала принципиально не влияют на необходимость соблюдения стандартных рекомендаций по настройке конфиденциальности по всем возможным пунктам. В число таких рекомендаций входит в том числе ограничение круга лиц, которые могут добавлять пользователя в чаты. Соответственно, злоумышленник, который не входит в контакты пользователя и не является Premium-подписчиком, не сможет этого сделать.

хакер
Фото: ИЗВЕСТИЯ/Александр Казаков

Пользователям рекомендуется проверять источники ссылок, не переходить по подозрительным QR-кодам и ограничивать доступ к своим данным в настройках приватности, напоминает IT-эксперт кафедры киберспорта факультета игровой индустрии и киберспорта университета «Синергия» Кирилл Копытин.

Компания Artezio с 2018 года регулярно проводит исследования безопасности в сфере ИТ и опубликовала 6 мая рейтинг самых защищенных мессенджеров. Telegram впервые не попал даже в десятку из-за существенных изменений в политике безопасности в 2024 году, напомнил эксперт.

Читайте также
Прямой эфир