Кражи аккаунтов Telegram выросли на четверть за вторую половину 2024 года
Во второй половине 2024 года кражи Telegram-аккаунтов увеличились на 25,5% по сравнению с аналогичным периодом 2023 года. Об этом сообщил «Коммерсантъ» со ссылкой на отчет компании в области кибербезопасности F6 (бывшая Group-IB). Одной из самых распространенных схем фишинга эксперты назвали фейковое голосование.
Например, одна из русскоязычных групп злоумышленников во втором полугодии 2024-го похитила 1,2 млн аккаунтов пользователей из России и других стран. На момент исследования специалисты F6 выявили не менее семи таких действующих групп.
Главный способ кражи аккаунтов. Основным методом фишинга старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова назвала фейковые голосования в конкурсах. Согласно схеме, злоумышленники просят пользователя перейти по ссылке для верификации через мессенджер, а затем крадут личные данные.
Кроме того, преступники начали чаще применять автоматизированные методы. Например, автоматизируется распространение мошеннической ссылки через зараженный аккаунт. «Угон учетных записей, таким образом, превращается в непрерывный конвейер атак»,— добавил глава департамента защиты от цифровых рисков F6 Станислав Гончаров.
Кража через API. Также эксперты компании Angara выявили новую уязвимость в Telegram через API (набор правил, по которым одна программа взаимодействует с другой). Мошенник покупает номер, регистрирует на него аккаунт, выпускает под него API-ключ, а затем удаляет аккаунт и возвращает номер оператору связи. Когда жертва выкупает такой номер, злоумышленнику остается узнать код для доступа к аккаунту и завладеть им через «активную сессию», пояснил эксперт по киберразведке Angara SOC Иван Захаров.
Цена на взломанные аккаунты. По данным F6, средняя стоимость украденного аккаунта Telegram, зарегистрированного на российский номер, на теневом рынке составляет около 160 рублей, что на 6% выше, чем в начале 2024 года. Стоимость украденной учетной записи зависит от наличия премиум-подписки и других факторов.
- Ранее зампредседателя правления Сбербанка Станислав Кузнецов предупредил об активном использовании ИИ мошенниками. Он признался, что российские банки и госведомства пока не готовы к такому виду атак. Особое опасение вызывает широкое распространение дипфейков, которое произойдет «уже буквально через несколько месяцев», отмечал Кузнецов.
Фото на обложке: wichayada suwanachun / Shutterstock / FOTODOM
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Маркетплейсы: с чего начать и как преуспeть»
- 1 Доходы инфобизнесменов упали почти на 90% за три года Эксперты связывают это с уголовными делами и замедлением YouTube 13 марта 14:19
- 2 Суд в Москве приговорил создателя NFT-проекта Илью Малова к шести годам колонии Его признали виновным в мошенничестве и отмывании денег 10 марта 19:12
- 3 Мошенники начали «арендовать» аккаунты россиян в WhatsApp Злоумышленники крадут с устройств личные данные и вымогают деньги 06 марта 16:38
- 4 «Сбер» предупредил об активном использовании ИИ мошенниками в 2025 году Нейросети позволят преступникам красть деньги на татарском языке 04 марта 15:47