Фишинговые ресурсы становятся все более популярным методом кражи данных пользователей Telegram. Об этом предупреждают эксперты центра мониторинга внешних цифровых угроз Solar AURA, входящего в компанию “Ростелеком-Солар”. В беседе с “Лентой.ру” Александр Вураско, эксперт Solar AURA, отметил, что с мая 2022 года количество фишинговых сайтов, направленных на кражу данных Telegram, значительно возросло. Если в мае 2022 года было зафиксировано всего семь подобных ресурсов, то в мае 2023 года число их превысило 500, и тренд продолжился и в июне-июле.
Эксперт отмечает, что волна атак на пользователей Telegram началась осенью 2022 года. Киберпреступники активно адаптируются к интересам россиян, предлагая им авторизоваться на фишинговых сайтах с использованием своих аккаунтов. Примерами таких сайтов являются подписка на петицию, обещание бесплатного премиум-аккаунта Telegram, сбор пожертвований на благотворительность, получение социальных выплат и другие манипуляции.
Аналогичные фишинговые кампании наблюдались и в других странах, включая Белоруссию, Казахстан и Узбекистан. Схема стала популярной благодаря тому, что киберпреступники предоставляют ее в аренду, включая все необходимые инструменты для автоматизации взломов, другим пользователям, которые осуществляют непосредственно кражу аккаунтов. Это позволяет атакующим действовать массово, их сообщения с фишинговыми ссылками рассылаются контактам уже скомпрометированных аккаунтов.
Пользователям Telegram рекомендуется быть особенно осторожными и предпринимать меры для защиты своих аккаунтов. Не следует доверять подозрительным ссылкам и необходимо быть бдительными при авторизации на сторонних ресурсах. В случае подозрений в фишинговой атаке рекомендуется немедленно сообщить о ней в службу поддержки Telegram и принять меры для защиты своей личной информации и данных.
