Поделиться
Число фишинговых доменов для кражи телеграм-аккаунтов выросло на 414% в I квартале 2024 года
В январе — марте 2024 г. специалисты Bi.Zone Brand Protection обнаружили 6416 мошеннических ресурсов, направленных на кражу данных пользователей Telegram. Это в 5,1 раза больше количества за аналогичный период прошлого года.
Еще в начале 2023 г. Bi.Zone зафиксировала рост числа ресурсов, созданных для похищения данных пользователей Telegram. С тех пор интерес злоумышленников к краже аккаунтов не падал.
Для пользователей это оборачивается финансовым ущербом, а также утечками данных из переписок и «Избранного». Распространенность поддельных доменов в атаках через Telegram связана с популярностью мессенджера: в 2024 г. его аудитория в России превысила 85 млн активных пользователей в месяц.
Сейчас злоумышленники продолжают применять эти мошеннические схемы и постоянно совершенствуют техники социальной инженерии. Часто используются взломанные аккаунты, чтобы отправлять с них сообщения родственникам и друзьям из списка контактов с просьбой перевести деньги. Злоумышленники также могут обращаться от имени жертвы с предложением проголосовать в конкурсе, а для этого авторизоваться на стороннем сайте через Telegram. Пользователи не подозревают об обмане, переходят по поддельным ссылкам, вводят логин и код авторизации, а злоумышленники получают доступ к новым аккаунтам.
Еще одна популярная мошенническая уловка — ссылка якобы на цифровые сервисы. Чтобы получить доступ к ним, пользователю нужно обязательно авторизоваться через Telegram. Однако когда жертва вводит данные для входа в аккаунт, они попадают в руки мошенников.
После взлома учетной записи злоумышленники могут собрать конфиденциальную информацию пользователя из «Избранного». Многие используют этот чат как удобное хранилище для важных данных: документов, паролей и ссылок. Это делает поиск важных сведений еще более быстрым и удобным, в том числе и для мошенников.
«Чтобы не потерять доступ к учетной записи, обращайте внимание на подозрительные ссылки, при переходе по которым необходимо ввести логин и код авторизации. Как правило, злоумышленники отправляют фишинговые ссылки с уже взломанного профиля его контактам из списка, чтобы усыпить бдительность. Также для повышения безопасности мы рекомендуем установить облачный пароль. Без него авторизоваться на новом устройстве не получится», — сказал Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection.
Чтобы не лишиться доступа к аккаунту, пользуйтесь только официальными сервисами. Если вы посещаете альтернативные официальным сайты, а также вводите платежную и другую информацию, это может привести к серьезным последствиям, включая утечку данных, кражу денег и заражение устройства вредоносным ПО.
Короткая ссылка
