6 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 221.00$ 102.55 (0.09 %)

eth = 2 515.65$ 0.38 (0.01 %)

ton = 2.74$ -0.01 (-0.39 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 221.00$ 102.55 (0.09 %)

Мошенники, ворующие аккаунты в мессенджерах, наращивают доходы

1 минута на чтение
Стилизация панели для фишинга: череп — символ опасности, книги — документация, фон — тёмно-зелёный.

GigaChat Max кратко объясняет суть статьи

Мошенники активно используют фишинговые сайты через взломанные аккаунты Telegram и WhatsApp, увеличивая доходы и улучшая методы атак. Один из инструментов — веб-панель, заработавшая около 15 млн рублей и взломавшая свыше 11 млн аккаунтов Telegram за первое полугодие 2024 года. С помощью этой панели создано минимум 900 фишинговых ресурсов, большинство которых размещалось в доменной зоне .ru. Веб-панели автоматизируют процесс создания мошеннических сайтов, снижая затраты преступников. В Telegram сейчас работает втрое больше таких панелей, чем в WhatsApp. По данным «Лаборатории Касперского», попытки перехода российских пользователей на фишинговые ресурсы из Telegram выросли почти в 1,5 раза за первый квартал 2024 года. После получения доступа к аккаунтам мошенники рассылают сообщения с просьбами о финансовой помощи или мошенническими ссылками.

Интернет-мошенники, распространяющие фишинговые сайты через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совершенствуют методы атаки на пользователей.

Одна такая специализированная веб-панель для генерации подобных ресурсов позволила за первые полгода 2024-го заработать порядка 15 млн рублей и взломать более 11 млн аккаунтов в Telegram, пишет «Ъ» со ссылкой на отчёт F.A.C.C.T.

  • Только при помощи одной веб-панели в первом полугодии создано не менее 900 ресурсов для кражи учётных записей пользователей Telegram и WhatsApp.
  • Все они преимущественно находились в зоне .ru, а всего исследователи разработчика решений по кибербезопасности обнаружили шесть таких ресурсов.
  • Использование веб-панелей снизило затраты злоумышленников на фишинг. Панели с шаблонами сайтов делают работу преступников автоматизированной и требуют меньше времени для подготовки атаки.
  • Сейчас веб-панелей, которые работают по Telegram, в три раза больше, чем с WhatsApp. Некоторые перешли с работы по WhatsApp на Telegram.
  • Согласно данным «Лаборатории Касперского», только в первом квартале 2024 года решения компании предотвратили почти в 1,5 раза больше попыток перехода российских пользователей на фишинговые ресурсы изTelegram, чем за аналогичный период 2023 года.

Получение доступа к аккаунту происходит следующим образом: злоумышленник приобретает домен, добавляет его в фишинговую платформу и при помощи шаблонов создаёт ресурс для кражи данных пользователя:

«Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают доступ к аккаунту».

Кроме того, в F.A.C.C.T. объяснили, что после кражи аккаунта в мессенджере преступники могут рассылать сообщения по списку контактов и группам пользователя с просьбой о финансовой помощи или ссылки на
мошеннические страницы.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
212a12fe-82bd-4057-aca0-bb55c539d8be-изображение-0

GigaChat Max: коротко о главном

Маск создаёт свою политическую партию

Полная версия 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы