Фишеры атакуют пользователей Telegram - «Новости» » Интернет технологии
sitename

Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают чужие аккаунты. Также под ударом оказались и бизнес-аккаунты: за год количество атак на них в Telegram удвоилось.


Издание «Коммерсант» сообщает, что о росте числа инцидентов в Telegram говорят ИБ-эксперты. Так, в «Коде безопасности» заявили, что к началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере, а связано это с притоком аудитории в Telegram.


В свою очередь, в Group-IB сообщили, что в России уже выявлено не менее 1000 мошеннических группировок, работающих и координирующих свои действия в Telegram. В их числе 34 действующие русскоязычные группы, промышляющие распространением стилеров, которые используются для кражи аккаунтов пользователей. В среднем в чате каждой группировки состоит около 200 участников, уточнил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.


Заметное число пользователей мессенджера в прошлом и текущем годах столкнулось со схемами, в рамках которых злоумышленники пытались украсть аккаунты с помощью поддельных ресурсов, где побуждали ввести данные для входа в Telegram, рассказала контент-аналитик «Лаборатории Касперского» Ольга Свистунова.


Аналитик исследовательской группы Positive Technologies Екатерина Семыкина подтверждает, что пользователям рассылаются фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов. «Атаки направлены на взлом аккаунтов и получение контроля над популярными в мессенджере каналами и группами»,— говорит она. По данным компании, часто для компрометации аккаунтов жертв используются боты.


Среди последних громких фишинговых атак — рассылка в конце декабря 2022 года, когда мошенники якобы предлагали жертвами подарочную подписку Telegram Premium, а сами воровали учетные записи. Журналисты отмечают, что еще одним громким инцидентом совсем недавно (в начале января) стала рассылка «нового списка мобилизованных»: под предлогом его прочтения у жертв так же похищали учетные данные.


Владелец Telegram-бота «Глаз бога» Евгений Антипов и вовсе считает, что новый способ авторизации в мессенджере несет больше рисков и представляет более серьезную опасность для пользователей, чем фишинг.


Дело в том, что в середине прошлого года Telegram перестал отправлять коды для авторизации через SMS: для входа на ПК или в браузере теперь требуется активированный клиент мессенджера на мобильном устройстве, куда и отправляется код. Злоумышленник, для которого важно попасть в Telegram-аккаунт жертвы, может взломать аккаунт, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность, считает Евгений Антипов, «для этого достаточно использовать паспортные данные, которые можно найти в опубликованных хакерами в 2022 году базах данных».


Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают чужие аккаунты. Также под ударом оказались и бизнес-аккаунты: за год количество атак на них в Telegram удвоилось. Издание «Коммерсант» сообщает, что о росте числа инцидентов в Telegram говорят ИБ-эксперты. Так, в «Коде безопасности» заявили, что к началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере, а связано это с притоком аудитории в Telegram. В свою очередь, в Group-IB сообщили, что в России уже выявлено не менее 1000 мошеннических группировок, работающих и координирующих свои действия в Telegram. В их числе 34 действующие русскоязычные группы, промышляющие распространением стилеров, которые используются для кражи аккаунтов пользователей. В среднем в чате каждой группировки состоит около 200 участников, уточнил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров. Заметное число пользователей мессенджера в прошлом и текущем годах столкнулось со схемами, в рамках которых злоумышленники пытались украсть аккаунты с помощью поддельных ресурсов, где побуждали ввести данные для входа в Telegram, рассказала контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Аналитик исследовательской группы Positive Technologies Екатерина Семыкина подтверждает, что пользователям рассылаются фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов. «Атаки направлены на взлом аккаунтов и получение контроля над популярными в мессенджере каналами и группами»,— говорит она. По данным компании, часто для компрометации аккаунтов жертв используются боты. Среди последних громких фишинговых атак — рассылка в конце декабря 2022 года, когда мошенники якобы предлагали жертвами подарочную подписку Telegram Premium, а сами воровали учетные записи. Журналисты отмечают, что еще одним громким инцидентом совсем недавно (в начале января) стала рассылка «нового списка мобилизованных»: под предлогом его прочтения у жертв так же похищали учетные данные. Владелец Telegram-бота «Глаз бога» Евгений Антипов и вовсе считает, что новый способ авторизации в мессенджере несет больше рисков и представляет более серьезную опасность для пользователей, чем фишинг. Дело в том, что в середине прошлого года Telegram перестал отправлять коды для авторизации через SMS: для входа на ПК или в браузере теперь требуется активированный клиент мессенджера на мобильном устройстве, куда и отправляется код. Злоумышленник, для которого важно попасть в Telegram-аккаунт жертвы, может взломать аккаунт, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность, считает Евгений Антипов, «для этого достаточно использовать паспортные данные, которые можно найти в опубликованных хакерами в 2022 году базах данных».
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика