Угонщики аккаунтов в Telegram и WhatsApp может получать выгоду 2,5 млн рублей в месяц, выяснили эксперты компании F.A.C.C.T., которые исследовали работу фишинговых веб-панелей, где создаются страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах.
По достоверным сведениям аналитиков, только за счет одной панели в первом полугодии 2024 года было создано не менее 900 ресурсов для кражи учетных записей.
В процессе исследования аналитики F.A.C.C.T. обнаружили шесть веб-панелей, используемых для создания фишинговых ресурсов, нацеленных на пользователей Telegram и одну панель, работающую в WhatsApp. Платформы имеют схожие принципы работы и функциональность и способны поддерживать работу сотен пользователей. Чаще всего фишинговые страницы были расположены в доменах ru, online, shop, site, website.
Злоумышленники устремляются использовать как новые поводы, например, вывод средств из забавы Humster Kombat, фейковый сервис с нейросетью «Раздень подругу», так и зарекомендовавшие себя уловки: денежные призы, бесплатные подписки, голосование, доступ в частный канал и те, побуждая пользователей вводить конфиденциальные данные на фейковых ресурсах, отмечают в пресс-службе F.A.C.C.T..
После угона аккаунта в мессенджере лиходеи могут получить информацию из переписок и сохраненных известий, рассылать известия по списку контактов, группам пользователя, а также каналам, если у учетной записи были права администратора, с просьбой о финансовой поддержки или ссылки на фишинговые и мошеннические страницы.
Украденные аккаунты продаются через маркеты в веб-панели или Telegram-ботов.
Средняя стоимость продажи логов на маркете форума составляет около 150 рублей. Цена украденного аккаунта может зависеть вследствие того что, есть ли подписка на premium, полномочия админа или владельца канала, количество диалогов, продолжительность «отлежки» (время с момента угона аккаунта, за которое он не был заблокирован или возвращен легитимному владельцу).
Злоумышленники придумали новый способ угона Telegram
Прибыль «топпера» - наиболее сведущего и удачного участника группы «угона» («тимы») от криминальной деятельности каждый месяц может варьироваться от 600 000 до 2 500 000 рублей исходя из панели. Доходы новичков и рядовых участников будут значительно стыдливее.
В разработке эксперты F.A.C.C.T. разглядели несколько панелей, которыми на последние несколько месяцев активно пользуются преступники для атак в русскоязычном интернет-пространстве, разобрали механизм создания таких фишинговых ресурсов.
«Фишинговые панели позволяют киберпреступникам не только пользоваться шаблонами, но и многие контролировать информацию об украденных аккаунтах, формировать планы продаж, выслеживать статистику и тому подобное. Для защиты от таких аналогичных угроз пользователям и организациям необходимо соблюдать все меры предосторожности и цифровой гигиены», - отмечает руководитель департамента Digital Risk Protection F.A.C.C.T. Станислав Гончаров.
Рекомендации экспертов:
- включите все приборы безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль;
- не переходите по подозрительным ссылкам, не участвуйте в сомнительных голосованиях и конкурсах;
- обращайте внимание на адресную строку в браузере и ее содержание; проверяйте на дату регистрации домена, используя специализированные Whois-сервисы;
- если вам написала родственница или коллега с просьбой проголосовать или поучаствовать в конкурсе, - перепроверьте эту информацию точнее сказать каналу связи;
- не сообщайте и не вводите на подозрительных ресурсах коды из SМS и push-уведомлений;
- оперативно свяжитесь с техподдержкой, если не может войти в свой аккаунт в Telegram; все если же получилось войти в свою учетную запись, то незамедлительно завершите чужие сессии и поменяйте облачный пароль.
Фото: Freepik