ГигаЧат кратко объясняет суть статьи
Мошенники активно используют фишинговые сайты через взломанные аккаунты Telegram и WhatsApp, увеличивая доходы и улучшая методы атак. Один из инструментов — веб-панель, заработавшая около 15 млн рублей и взломавшая свыше 11 млн аккаунтов Telegram за первое полугодие 2024 года. С помощью этой панели создано минимум 900 фишинговых ресурсов, большинство которых размещалось в доменной зоне .ru. Веб-панели автоматизируют процесс создания мошеннических сайтов, снижая затраты преступников. В Telegram сейчас работает втрое больше таких панелей, чем в WhatsApp. По данным «Лаборатории Касперского», попытки перехода российских пользователей на фишинговые ресурсы из Telegram выросли почти в 1,5 раза за первый квартал 2024 года. После получения доступа к аккаунтам мошенники рассылают сообщения с просьбами о финансовой помощи или мошенническими ссылками.
Интернет-мошенники, распространяющие фишинговые сайты через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совершенствуют методы атаки на пользователей.
Одна такая специализированная веб-панель для генерации подобных ресурсов позволила за первые полгода 2024-го заработать порядка 15 млн рублей и взломать более 11 млн аккаунтов в Telegram, пишет «Ъ» со ссылкой на отчёт F.A.C.C.T.
- Только при помощи одной веб-панели в первом полугодии создано не менее 900 ресурсов для кражи учётных записей пользователей Telegram и WhatsApp.
- Все они преимущественно находились в зоне .ru, а всего исследователи разработчика решений по кибербезопасности обнаружили шесть таких ресурсов.
- Использование веб-панелей снизило затраты злоумышленников на фишинг. Панели с шаблонами сайтов делают работу преступников автоматизированной и требуют меньше времени для подготовки атаки.
- Сейчас веб-панелей, которые работают по Telegram, в три раза больше, чем с WhatsApp. Некоторые перешли с работы по WhatsApp на Telegram.
- Согласно данным «Лаборатории Касперского», только в первом квартале 2024 года решения компании предотвратили почти в 1,5 раза больше попыток перехода российских пользователей на фишинговые ресурсы изTelegram, чем за аналогичный период 2023 года.
Получение доступа к аккаунту происходит следующим образом: злоумышленник приобретает домен, добавляет его в фишинговую платформу и при помощи шаблонов создаёт ресурс для кражи данных пользователя:
«Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают доступ к аккаунту».
Кроме того, в F.A.C.C.T. объяснили, что после кражи аккаунта в мессенджере преступники могут рассылать сообщения по списку контактов и группам пользователя с просьбой о финансовой помощи или ссылки на
мошеннические страницы.
Читать первым в Telegram-канале «Код Дурова»
