Куда уходят Telegram-аккаунты: злоумышленники в мессенджерах могут получать до 2,5 миллиона рублей ежемесячно

Главное:

• Киберпреступники могут зарабатывать до 2,5 миллионов рублей в месяц с помощью угонов аккаунтов в Telegram и WhatsApp.
• Только одна из фишинговых панелей создала более 900 ресурсов за первые шесть месяцев 2024 года.
• Рекомендации по безопасности мессенджеров помогут пользователям защититься от фишинговых атак.

Массовые угоны аккаунтов в мессенджерах

В последнее время в российском интернете наблюдается настораживающая волна угонов аккаунтов в мессенджерах, таких как Telegram и WhatsApp. Исследование, проведенное компанией F.A.C.C.T., показало, что киберпреступники создали специализированные фишинговые панели, через которые они запускают масштабные атаки на пользователей. Обратим внимание на то, что только в первом полугодии 2024 года с помощью одной из таких панелей было создано не менее 900 фишинговых сайтов.

Помимо простоты создания фишинговых страниц, организаторы данных схем значительно увеличивают свои доходы. Участники криминальных групп могут зарабатывать от 600 000 до 2 500 000 рублей в месяц, в зависимости от их опыта и успешности в осуществлении атак. Эти цифры подчеркивают серьезные масштабы киберпреступности в мессенджерах, что должно насторожить как индивидуальных пользователей, так и организации.

Методы работы фишинговых панелей

Фишинговые панели, используемые злоумышленниками, имеют схожие принципы работы и могут поддерживать сотни пользователей одновременно. Они позволяют киберпреступникам акцентироваться на увеличении охвата жертв и дублировании работоспособных шаблонов. Исследование выявило несколько таких панелей, направленных на пользователей мессенджеров.

Злоумышленники обращаются к затребованию конфиденциальной информации через традиционные уловки, такие как получение призов, бесплатные подписки и голосования. Пользователи, попадая в ловушку, вводят свои данные на фальшивых ресурсах, что делает их уязвимыми для дальнейшего мошенничества.

Весь процесс угона аккаунтов неизбежно включает в себя и их последующую продажу. Цена на украденные аккаунты варьируется в зависимости от уровня доступа и подписок, что создает конкурентный рынок для киберпреступников.

Рекомендации по защите аккаунтов

С учетом резко возросших угроз безопасности в мессенджерах, компания F.A.C.C.T. разработала ряд советов для защиты пользователей. Институт цифровой гигиены включает включение двухфакторной аутентификации, внимательное отношение к подозрительным ссылкам и проверку адресной строки сайтов на предмет подделок.

Необходимо помнить о том, что финансовые мошенничества часто происходят в результате социальных манипуляций. Если ваша знакомая أو коллега просит вас проголосовать или участвовать в каком-либо конкурсе, не поленитесь перепроверить данную информацию через другой канал связи.

Для организаций важен эффективный мониторинг и автоматизация защиты от таких угроз. Инструменты киберразведки и машинного обучения могут помочь выявлять и предотвращать фишинговые атаки еще до их начала, минимизируя риски репутационных и финансовых потерь.

Таким образом, рост киберугроз в мессенджерах требует внимательной реакции как со стороны пользователей, так и со стороны специалистов в области информационной безопасности. Более глубокое понимание методов работы мошенников и применение методов защиты является важным шагом для сохранения безопасности в цифровом мире.