Интернет-мошенники, распространяющие фишинговые сайты через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совершенствуют методы атаки на пользователей.
Одна такая специализированная веб-панель для генерации подобных ресурсов позволила за первые полгода 2024-го заработать порядка 15 млн рублей и взломать более 11 млн аккаунтов в Telegram, пишет «Ъ» со ссылкой на отчёт F.A.C.C.T.
- Только при помощи одной веб-панели в первом полугодии создано не менее 900 ресурсов для кражи учётных записей пользователей Telegram и WhatsApp.
- Все они преимущественно находились в зоне .ru, а всего исследователи разработчика решений по кибербезопасности обнаружили шесть таких ресурсов.
- Использование веб-панелей снизило затраты злоумышленников на фишинг. Панели с шаблонами сайтов делают работу преступников автоматизированной и требуют меньше времени для подготовки атаки.
- Сейчас веб-панелей, которые работают по Telegram, в три раза больше, чем с WhatsApp. Некоторые перешли с работы по WhatsApp на Telegram.
- Согласно данным «Лаборатории Касперского», только в первом квартале 2024 года решения компании предотвратили почти в 1,5 раза больше попыток перехода российских пользователей на фишинговые ресурсы изTelegram, чем за аналогичный период 2023 года.
Получение доступа к аккаунту происходит следующим образом: злоумышленник приобретает домен, добавляет его в фишинговую платформу и при помощи шаблонов создаёт ресурс для кражи данных пользователя:
«Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают доступ к аккаунту».
Кроме того, в F.A.C.C.T. объяснили, что после кражи аккаунта в мессенджере преступники могут рассылать сообщения по списку контактов и группам пользователя с просьбой о финансовой помощи или ссылки на
мошеннические страницы.
Читать первым в Telegram-канале «Код Дурова»
