Пользователи Telegram столкнулись с ростом фишинговых атак на аккаунты, в результате которых злоумышленник похищает их. В первую очередь для этого используют боты. Под ударом оказались и бизнес-аккаунты — за год количество атак на них в Telegram удвоилось, отмечают эксперты. Самой опасной остается простая схема с массовыми рассылками, которые эксплуатируют последние новости, но риски могут нести и новые способы авторизации в мессенджере.
Специалисты компаний по кибербезопасности говорят о росте числа инцидентов в мессенджере Telegram. В «Коде безопасности» сообщили, что к началу 2023 года в России фишинг (способ интернет-мошенничества с целью получить доступ к конфиденциальным данным пользователей) стал одним из основных способов мошенничества в мессенджере, что связано с притоком аудитории.
По данным американской Cofense, занимающейся борьбой с кибератаками, рост фишинга в Telegram составил 800% в 2022 году, «в первую очередь для этих целей злоумышленники использовали боты».
В Group-IB сообщили, что в России уже выявлено не менее 1 тыс. мошеннических группировок, работающих и координирующих действия в Telegram, в том числе 34 действующие русскоязычные группы для распространения «программ-стилеров», которые используются злоумышленниками для кражи аккаунтов пользователей. В среднем в чате каждой группировки состоит около 200 участников, уточнил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.
Владелец Telegram-бота «Глаз бога» Евгений Антипов считает, что новый спосоавторизации в мессенджере несет больше рисков и представляет более серьезную опасность для пользователей, чем фишинг. В середине 2022 года Telegram перестал отправлять код для авторизации через SMS: для входа в ПК-клиенте или браузере теперь требуется активированный клиент мессенджера на мобильном устройстве, куда и отправляется код. Злоумышленник, для которого важно попасть в Telegram-аккаунт жертвы, может взломать аккаунт, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность, считает Евгений Антипов, «для этого достаточно использовать паспортные данные, которые можно найти в опубликованных хакерами в 2022 году базах данных».
Татьяна Исакова
(с сокращениями)
Некоммерческое сообщество журналистов