F.A.C.C.T. обнаружила с начала года более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила в 2023 г. около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для «угона» аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки вновь стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря. Об этом CNews сообщили представители F.A.C.C.T.
По данным аналитиков F.A.С.С.T. Digital Risk Protection, за семь месяцев 2023 г. было обнаружено 1893 фишинговых ресурса, нацеленных на кражу аккаунтов пользователей в Telegram. Пиковыми месяцами для появления подобных страниц стали июнь и июль 2023 г., когда было выявлено 369 и 589 мошеннических сайтов соответственно.
Весной 2023 г. аналитики начали выявлять фишинговые ресурсы для похищения учетных записей уже в другом популярном мессенджере — WhatsApp. С апреля по июль 2023 г. была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май 2023 г. (68) и июль 2023 г. (74).
Первая волна массовых «угонов» аккаунтов в мессенджере Telegram с помощью фишинга началась в декабре 2022 г. По одному из сценариев жертвы получали личное сообщение с просьбой поддержать на конкурсе детских рисунков крестницу или племянницу отправителя. Ссылка в сообщении вела на фишинговый ресурс с формой для авторизации через Telegram, после чего учетные данные жертвы оказывались в руках у преступников. После взлома аккаунта сообщения о конкурсе рассылались дальше — по адресным книгам жертв. После новогодних праздников количество фишинговых страниц, использующих данную схему, пошло на спад.
Но летом 2023 г. мошенники вновь «взялись за старое» и принялись использовать тему детского творчества для кражи аккаунтов с еще большим размахом. Теперь злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Пост часто сопровождается фотографиями и логотипом IV Всероссийского музыкального конкурса, который на деле не имеет никакого отношения к мошеннической схеме в Telegram. Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках. На середину августа с помощью платформы Digital Risk Protection, которая позволяет полностью автоматизировано выявлять незаконное использование брендов и других объектов авторского права, был обнаружен 31 активный «липовый» Telegram-канал.
Основной темой фишинговых страниц для кражи аккаунтов в WhatsApp стал детский классический балет — злоумышленники рассылали в личных сообщениях ссылки с украденных ранее учеток.
Впрочем, для кражи аккаунтов киберпреступники не ограничиваются темой детского творчества – с ноября 2022 г. эксперты F.A.С.С.T. ежедневно выявляют и блокируют фишинговые ресурсы, которые требуют авторизации через Telegram для регистрации на разного рода сайтах, в группах получения бонусов для игр, призов, лайков в социальных сетях, приватных фото и премиум-аккаунтов в мессенджере.
Злоумышленников интересуют не только учетные записи пользователей из России: аналогичные фишинговые формы распространялись на аудиторию из Италии, Армении, Азербайджана, Узбекистана и Малайзии.
Специалисты F.A.C.C.T. обращают внимание на то, что подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в Telegram и WhatsApp, в том числе двухфакторную идентификацию и виртуальный пароль, обладали необходимыми знаниями в области цифровой гигиены.
«При взломе аккаунта в мессенджере опасность подстерегает не только пользователя, который доверчиво ввел свои данные на фишинговом ресурсе, но и его собеседников и участников общих с ним чатов. — сказал Иван Лебедев, руководитель группы компании F.A.C.C.T. по защите от фишинга. — Летний всплеск количества фишинговых страниц может быть связан, в том числе с расширением партнерских программ мошеннических группировок и дальнейшим развитием автоматизации фишинга. Дополнительная опасность в краже аккаунтов для владельцев и администраторов Telegram-каналов — на взломанных ресурсах мошенники часто сразу публикуют посты о выгодном инвестировании, выманивая деньги у подписчиков».
Эксперты F.A.C.C.T. рекомендуют компаниям бороться с фишинговыми двойниками под их бренд с помощью специализированных систем защиты от цифровых рисков. Подобные системы способны выполнять полное сканирование ресурсов, закрытых форумов и чатов, в том числе Telegram, анализировать данные и выявлять нелегитимное использование товарных знаков и других объектов авторского права за минуты. В зависимости от нарушения оно может быть устранено блокировкой ресурса автоматически или с помощью команды реагирования.
Пользователям специалисты компании F.A.C.C.T. рекомендует включить встроенные функции безопасности Telegram и WhatsApp (2ФА, виртуальный пароль), проверять доменные имена подозрительных сайтов, никому не сообщать и не вводить на сторонних ресурсах коды из SMS и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные, не переходить по подозрительным ссылкам от неизвестных отправителей.
***
F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB. Продукты F.A.С.С.T. входят в реестр отечественного ПО.