Мошенники захватывают Telegram: количество атак российских пользователей выросло многократно
С ростом популярности Telegram в России растет и количество желающих воспользоваться доверием его пользователей. Эксперты по кибербезопасности встревожены: только за первый квартал 2024 года число мошеннических сайтов, целью которых является кража телеграм-аккаунтов, увеличилось в пять раз по сравнению с прошлым годом. За это время в сети было выявлено 6416 подобных ресурсов, пишет «Газета.Ru». Объясняется это явление прежде всего растущей аудиторией мессенджера.
«Распространенность поддельных доменов в атаках через Telegram связана с популярностью мессенджера: в 2024 году его аудитория в России превысила 85 млн активных пользователей в месяц», — сообщил руководитель специализирующейся на кибербезопасности компании BI.ZONE Дмитрий Кирюшкин.
По его словам, мошенники становятся все более изобретательными, используя различные схемы социальной инженерии, чтобы обманом вынудить пользователей перейти по фишинговым ссылкам и ввести свои данные. Одной из распространенных тактик является взлом аккаунта знакомого или родственника, и рассылка от его имени сообщений с просьбой одолжить деньги или проголосовать в конкурсе, прикрепляя ссылку на поддельный сайт. Также мошенники создают фейковые конкурсы и розыгрыши, предлагая привлекательные призы за переход по ссылке и авторизацию через Telegram. Нередко создаются сайты, имитирующие официальные сервисы Telegram, например, для восстановления доступа к аккаунту, с целью получения личных данных.
Получив доступ к аккаунту, мошенники могут использовать его для рассылки спама и фишинговых ссылок контактам, а главное – собрать конфиденциальную информацию пользователя из «Избранного». Многие используют этот чат как удобное хранилище для важных данных: документов, паролей и ссылок. Для мошенников это настоящая находка, которая делает поиск важных сведений еще более быстрым и удобным.
«Чтобы не потерять доступ к учетной записи, обращайте внимание на подозрительные ссылки, при переходе по которым необходимо ввести логин и код авторизации. Как правило, злоумышленники отправляют фишинговые ссылки с уже взломанного профиля его контактам из списка, чтобы усыпить бдительность», – советут Кирюшкин.
Кроме того, специалист рекомендует установить двухфакторную аутентификацию и облачный пароль для дополнительной защиты, без которого авторизоваться на новом устройстве не получится, а также не хранить в Telegram конфиденциальную информацию, такую как пароли и документы.