Новые фишинговые сайты для кражи аккаунтов в Telegram выявляются ежедневно

Сейчас нет принципиально новых схем кражи аккаунтов в Telegram, но злоумышленники активно подстраиваются под информационную повестку и выбирают новый способ привлечения внимания - голосование на конкурсе, подписание петиции, конкурс от блогера. Об этом рассказал РИА Новости директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК "Солар" Александр Вураско.

В результате жертва попадает на фишинговый сайт, на котором либо сканирует QR-код, либо вводит телефон, пароль и код из смс, - злоумышленник, в свою очередь, получает доступ к аккаунту пользователя. Новые фишинговые сайты, предназначенные для кражи аккаунтов пользователей мессенджера, выявляются ежедневно.

Сегодня мы наблюдаем не появление принципиально новых методов взлома аккаунтов в Telegram, а скорее эволюцию старых схем, адаптированных под текущую повестку, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Злоумышленники активно используют актуальные темы и поводы, чтобы войти в доверие к пользователю: это могут быть псевдоконкурсы, фальшивые голосования, фейковые выплаты или предложения от имени популярных блогеров. Упаковка этих уловок меняется быстро — важно понимать, что за ними всегда стоит одна и та же цель: выманить доступ к вашему аккаунту», - отметил депутат.

С технической точки зрения чаще всего применяется фишинг. Жертве предлагается перейти по ссылке на поддельный сайт, ввести телефон, пароль или код из SMS — и в результате злоумышленник получает контроль над аккаунтом. Иногда используется QR-код, имитирующий вход в Telegram Web, что особенно опасно, так как выглядит привычно и безопасно для большинства пользователей.

«Количество угонов аккаунтов сложно подсчитать, поскольку далеко не все случаи попадают в публичное поле. Однако сохраняющаяся высокая активность фишинговых кампаний и регулярное появление новых доменов с поддельными сайтами подтверждают устойчивость этой угрозы. Telegram как платформа популярен у широкой аудитории, что делает его приоритетной целью для цифровых мошенников», - добавил Немкин.

Пользователям стоит помнить о базовых мерах безопасности: обязательно включить двухфакторную аутентификацию, использовать только проверенные каналы связи и избегать переходов по подозрительным ссылкам. «Особенно важно сохранять скептицизм к «выгодным» предложениям, поступающим через мессенджер — ни одна акция или розыгрыш не должны требовать ввода ваших личных данных, паролей или кодов», - заключил депутат.