Рост числа краж аккаунтов
Интернет-мошенники, распространяющие фишинговые ресурсы через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совершенствуют методы кибератак на пользователей. Исследователи из F.A.C.C.T. изучили работу фишинговых веб-панелей, с помощью которых киберпреступники угоняют аккаунты россиян в мессенджерах, и пришли к выводу, что злоумышленники могут зарабатывать таким образом приличные деньги - до 2,5 млн руб. в месяц.
Как правило, фишинговая атака представляет собой выдачу фейковых сайтов, имитирующих интернет-страницы популярных компаний: социальных сетей, интернет-магазинов, стриминговых сервисов и т.п. Киберпреступники рассчитывают на то, что пользователь или потенциальная жертва не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона. В случае если пользователь-жертва сделает это, мошенники получат его данные. Основная проблема, связанная с фишингом, заключается в том, что не существует программного обеспечения (ПО), которое защитило бы пользователей. Все зависит от потенциальной жертвы - насколько она будет внимательна, распознает ли фейк.
Российская компания F.A.C.C.T. выявила, что с одной фишинговой панели в 2024 г. создано 900 сайтов для кражи аккаунтов в Telegram и WhatsApp. Помимо простоты создания фишинговых страниц, организаторы данных схем значительно увеличивают свои доходы. Участники криминальных групп могут зарабатывать от 600 тыс. до 2,5 млн руб. в месяц, в зависимости от их опыта и успешности в осуществлении ИТ-атак. Эти цифры подчеркивают серьезные масштабы киберпреступности в мессенджерах, что должно насторожить как индивидуальных пользователей, так и организации.
Чаще всего страдают владельцы учетных записей Telegram и WhatsApp* (принадлежит Meta, которая признана в России экстремистской и запрещена). Аналитики F.A.C.C.T. отмечают волнообразный характер таких кибератак. Telegram-аккаунты фишеры начали угонять еще в декабре 2022 г. и за пару лет функциональные возможности и автоматизация фишинговых веб-панелей заметно подросли. Специалисты выявили в общей сложности шесть веб-панелей, которые злоумышленники используют для создания фишинговых ресурсов. Почти все они были нацелены на кражу учетных записей Telegram, лишь одна панель «отрабатывала» пользователей WhatsApp.
По данным F.A.C.C.T., на форумах в даркнете можно продать логи в среднем за 150 руб. В период с января по июнь 2024 г. одна такая панель смогла выдать более 900 веб-сайтов. Наиболее часто встречаются фишинговые страницы в доменах .ru, .online, .shop, .site, .website. Интересно, что киберпреступники теперь выводят деньги не только с помощью денежных призов, бесплатных подписок и тому подобного, но и через относительно новые способы: игру Hamster Kombat и фейковый сервис с нейронной сетью «Раздень подругу».
Активная защита
С учетом резко возросших угроз безопасности в мессенджерах, компания F.A.C.C.T. разработала ряд советов для защиты пользователей. Институт цифровой гигиены включает включение двухфакторной аутентификации, внимательное отношение к подозрительным ссылкам и проверку адресной строки сайтов на предмет подделок.
Необходимо помнить о том, что финансовые мошенничества часто происходят в результате социальных манипуляций. Если у вас есть знакомая коллега, которая просит проголосовать или участвовать в каком-либо конкурсе, не поленитесь перепроверить данную информацию через другой канал связи.
Для организаций важен эффективный мониторинг и автоматизация защиты от киберугроз. ИТ-инструменты киберразведки и машинного обучения могут помочь выявлять и предотвращать фишинговые кибератаки еще до начала, минимизируя риски репутационных и финансовых потерь для компаний.
Не скачивайте сомнительные приложения, если вы не уверены, почитайте отзывы о приложении и поищите дополнительную информацию. Если сомнения в безопасности приложения остаются, не устанавливайте его.
Хотя несанкционированная перепрошивка позволяет скачивать приложения их неофициальных магазинов, она повышает риск успешных ИТ-атак на смартфон. Помимо того что ваше устройство станет уязвимым для вредоносных или шпионских программ, пользователи перестанут получать обновления безопасности для операционной системы (ОС), а это уже существенно повышает уязвимость устройства.
Рост ИТ-угроз в мессенджерах требует внимательной реакции как со стороны пользователей, так и со стороны специалистов в области информационной безопасности (ИБ). Более глубокое понимание методов работы мошенников и применение методов защиты является важным шагом для сохранения безопасности в цифровом мире.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
Поделиться
