С марта 2024 года мошенники активизировали создание фишинговых доменов для угона аккаунтов россиян в Telegram и последующей кражи их личных данных и денежных средств. Как сообщил ведущий аналитик компании F.A.C.C.T Евгений Егоров, за указанный период выявлено 894 фишинговых домена с идентичным дизайном. Через каждый из них злоумышленники потенциально могли получить доступ к бесчисленному количеству учетных записей. Эксперт подчеркнул, что подобные схемы остаются одной из наиболее актуальных угроз для пользователей мессенджера, позволяя киберпреступникам стабильно получать доход.
Среди популярных уловок мошенников — предложение о якобы бесплатной подписке на Telegram Premium. Злоумышленники рассылают фишинговые ссылки с уже взломанных аккаунтов, что делает обман особенно правдоподобным. После перехода по такой ссылке пользователь попадает на поддельный ресурс, где от него требуют ввести учетные данные от мессенджера. На первый взгляд адрес ссылки выглядит легитимным, что снижает бдительность жертвы. Об этом пишет «Газета.Ru».
В некоторых случаях мошенники эксплуатируют встроенную в Telegram возможность дарить премиум-подписку именинникам. Егоров отметил, что несколько пользователей, получивших фейковые сообщения, действительно праздновали дни рождения в ноябре, что добавило правдоподобности рассылке. Однако эксперт не исключает, что выбор именинников был случайным и не являлся частью четкого плана аферистов.
Фишинговые сценарии постоянно меняются: сегодня это подарочные подписки и денежные призы, а завтра — голосования, доступ в закрытые каналы или розыгрыши. Мошенники оперативно адаптируются, чтобы привлекать как можно больше потенциальных жертв. Захваченные аккаунты используются для дальнейшей рассылки фишинговых ссылок, перепродажи на теневых форумах, поиска конфиденциальных файлов и данных, а также для передачи прав на администрирование групп и каналов сторонним пользователям.
Чтобы минимизировать риски, Егоров настоятельно рекомендует включить все доступные инструменты безопасности в Telegram: активировать двухфакторную аутентификацию, защитить электронную почту для восстановления доступа сложным паролем, избегать переходов по подозрительным ссылкам и ни в коем случае не вводить коды из СМС или пуш-уведомлений на сомнительных ресурсах. Также эксперт советует скрыть в мессенджере личные данные, такие как дата рождения, чтобы снизить вероятность быть отобранным в качестве цели мошенников.
