Куда летят Telegramы: угонщики аккаунтов зарабатывают миллионы

Изображение: Shutterstock / The KonG

По результатам исследования, только одна из таких панелей, действующая в первой половине 2024 года, позволила создать более 900 фишинговых сайтов, нацеленных на угон учетных записей. Аналитики CERT-F.A.C.C.T. отметили, что доходы опытных участников подобных криминальных схем могут достигать 2,5 миллионов рублей ежемесячно, в то время как новички зарабатывают значительно меньше.

Атаки проходят волнами, и рост активности фишинговых схем в мессенджерах периодически усиливается. Первая крупная волна угонов учетных записей через фишинг началась в декабре 2022 года. Аналитики связывают недавние всплески таких атак с расширением партнерских программ мошеннических группировок и совершенствованием функционала фишинговых панелей, которые позволяют автоматизировать многие процессы и таким образом охватывать большее количество жертв.

После угона учетной записи в мессенджере преступники получают доступ ко всем данным и контактам жертвы, могут читать переписку, отправлять сообщения и ссылки контактам, группам или каналам, где пользователь был администратором. Рассылая от имени пользователя фальшивые просьбы о финансовой помощи или ссылки на мошеннические ресурсы, злоумышленники могут обманывать близких и знакомых жертвы.

В ходе исследования CERT-F.A.C.C.T. были обнаружены шесть веб-панелей, нацеленных на Telegram, и одна — для WhatsApp. Эти панели предоставляют готовые шаблоны для создания фальшивых страниц и поддерживают работу сотен пользователей одновременно, что позволяет злоумышленникам запускать массовые атаки.

Наиболее часто такие страницы размещаются на доменах с зонами ru, online, shop, site и website. Мошенники используют разные уловки, включая вымышленные сервисы и игры, такие как «вывод средств из Humster Kombat» или фейковые нейросетевые сервисы, например, «Раздень подругу». Также применяются проверенные схемы, как розыгрыши денежных призов, бесплатные подписки и приглашения в приватные каналы, которые побуждают пользователей вводить конфиденциальные данные на поддельных сайтах.

Похищенные учетные записи затем продаются через маркетплейсы в веб-панелях или Telegram-ботов. Цена за аккаунт зависит от его характеристик: подписка на premium, права администратора или владельца канала, количество диалогов и то, сколько времени прошло с момента угона (чем дольше аккаунт остается доступным, тем дороже его можно продать). В среднем цена на форуме составляет около 150 рублей за аккаунт. Опытные участники группы, так называемые «топперы», могут зарабатывать на этом до 2,5 миллионов рублей в месяц, в зависимости от панели.

Чтобы снизить риски, пользователям мессенджеров рекомендуют:

Включить двухфакторную аутентификацию и виртуальный пароль в настройках безопасности мессенджера.

Осторожно относиться к подозрительным ссылкам и сомнительным приглашениям (например, запросам на голосование или участие в конкурсах).

Проверять адресную строку в браузере, используя сервисы Whois для выяснения, когда домен был зарегистрирован.

Если сообщение с просьбой о помощи или просьбой проголосовать пришло от знакомого, перепроверить информацию через другие каналы.

Не вводить коды из СМС и push-уведомлений на подозрительных сайтах.

В случае подозрений на взлом аккаунта незамедлительно обратиться в техподдержку мессенджера, завершить чужие сессии и сменить пароль.

Для компаний, чтобы защитить свои бренды от репутационного и финансового ущерба, эксперты советуют использовать автоматизированные системы, такие как платформа F.A.C.C.T. Digital Risk Protection. Такие системы позволяют выявлять угрозы на ранних стадиях и обнаруживать фишинговые ресурсы до того, как они привлекут трафик и нанесут вред бренду. Читайте также Как компании в 19 раз повысить свои шансы остаться прибыльной? Использовать подход data-driven! Редакция IT Manager портала IT-World вместе с экспертами разбирается, как подход data-driven работает в России, какие задачи он решает и почему его значение продолжает расти, несмотря на санкционные вызовы и необходимость адаптации к новым условиям.

Источник: www.it-world.ru

0 0 голоса
Рейтинг новости
508
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии