Мошенники, ворующие аккаунты в мессенджерах, наращивают доходы

Интернет-мошенники, распространяющие фишинговые сайты через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совершенствуют методы атаки на пользователей.

Одна такая специализированная веб-панель для генерации подобных ресурсов позволила за первые полгода 2024-го заработать порядка 15 млн рублей и взломать более 11 млн аккаунтов в Telegram, пишет «Ъ» со ссылкой на отчёт F.A.C.C.T.

• Только при помощи одной веб-панели в первом полугодии создано не менее 900 ресурсов для кражи учётных записей пользователей Telegram и WhatsApp.

• Все они преимущественно находились в зоне .ru, а всего исследователи разработчика решений по кибербезопасности обнаружили шесть таких ресурсов.

• Использование веб-панелей снизило затраты злоумышленников на фишинг. Панели с шаблонами сайтов делают работу преступников автоматизированной и требуют меньше времени для подготовки атаки.

• Сейчас веб-панелей, которые работают по Telegram, в три раза больше, чем с WhatsApp. Некоторые перешли с работы по WhatsApp на Telegram.

• Согласно данным «Лаборатории Касперского», только в первом квартале 2024 года решения компании предотвратили почти в 1,5 раза больше попыток перехода российских пользователей на фишинговые ресурсы изTelegram, чем за аналогичный период 2023 года.

Получение доступа к аккаунту происходит следующим образом: злоумышленник приобретает домен, добавляет его в фишинговую платформу и при помощи шаблонов создаёт ресурс для кражи данных пользователя:

«Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают доступ к аккаунту».

Кроме того, в F.A.C.C.T. объяснили, что после кражи аккаунта в мессенджере преступники могут рассылать сообщения по списку контактов и группам пользователя с просьбой о финансовой помощи или ссылки на
мошеннические страницы.