Александр Куманев
Киберпреступники нашли новый эффективный способ кражи аккаунтов в Telegram. Для этого они создают аккаунты под названием «Советы по безопасности», выдавая себя, по всей видимости, за администрацию Telegram.
От имени фейковой службы безопасности они рассылают пользователям личные сообщения, в которых угрожают блокировкой аккаунта, чтобы заставить потенциальную жертву выполнять требования.
Причиной якобы готовящейся блокировки они называют подозрение на «мошеннические действия» со стороны аккаунта, которые, по словам автора сообщения, подтверждены некими «системами».
Как сообщает ТАСС, киберпреступники предлагают простое «решение»: пользователю нужно перейти по ссылке, которая ведет на фишинговый сайт «системного центра», где необходимо ввести данные для «подтверждения учетной записи». Как только пользователь выполнит все действия, злоумышленники получат доступ к его аккаунту в Telegram.
«Данная ссылка является фишинговой», — подтвердили в УБК МВД России (киберполиции).
Примечательно, что в самой рассылке злоумышленники ни разу не упоминают, от имени кого пришло сообщение, используя вместо этого такие формулировки, как «мы», «наш системный центр», «наши системы». Киберпреступники даже приобретают статус Premium, чтобы установить его в виде галочки на синем фоне, что у многих ассоциируется с официальными службами. На это указывает и системное примечание мессенджера.
Кстати, отправителя сообщения можно заблокировать — едва ли у пользователя есть такая функция в случае с официальной службой.
Замглавы Центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» Александр Вураско рассказала ТАСС, что такие схемы в различных вариациях киберпреступники практикуют уже около двух лет.
По мнению руководителя направления аналитических исследований в компании Positive Technologies Ирины Зиновкиной, новая схема может использоваться не только для угона аккаунта, но и кражи денег, получения доступа к конфиденциальной информации. Она отметила, что злоумышленники пытаются убедить пользователя перейти по ссылке и ввести нужные им сведения под видом необходимости подтвердить учетную запись, обновить ПО, а также якобы в рамках руководства по безопасности, сбоя в работе почтовых служб или истечения срока действия пароля.
Специалисты категорически не рекомендуют переходить по ссылке и вводить свои данные.
Чтобы обмануть пользователя, втереться в доверие, заставить его принимать нужные решения, злоумышленники представляются сотрудниками спецслужб, начальством, администрацией различных сервисов и мессенджеров.
На днях в пресс-службе депутата Госдумы Антона Немкина сообщали о рассылках аферистов от имени техподдержки Telegram. Киберпреступники уведомляли о поступлении заявки на удаление, а для ее отмены нужно было заполнить форму на фишинговом сайте, повторяющем дизайн Telegram, «Госуслуг» и других площадок.
Мошенники могут выдавать себя за родственников и знакомых, в том числе использовать взломанные аккаунты. Например, они просят перевести деньги, а в более изощренных случаях присылают файлы с вирусами под видом фото или открыток.
Злоумышленники проявляют фантазию, разрабатывая новые схемы обмана и заражения устройств россиян. Их жертвами могут стать пользователи смартфонов и ПК.
Сложность вредоносного ПО постоянно растет. Так, в середине октября стало известно о заражении около 30 тыс. компьютеров трояном, который мог майнить криптовалюту на оборудовании пользователя и красть деньги со счетов. Хакеры тщательно спрятали свое детище, чтобы ни пользователь, ни стандартные средства защиты не могли выявить угрозу.
К слову, элементы вируса были замаскированы под меню «Пуск» и «Проводник» в Windows. Примечательно, что злоумышленникам удалось разместить зараженные файлы на таких площадках, как YouTube и GitHub. Подробнее о кибератаке можно прочитать в материале «Новых Известий».
Киберпреступность в РФ остается серьезной проблемой, демонстрируя стабильно высокий уровень, несмотря на принимаемые меры противодействия. В 2024 году число преступлений с использованием информационно-телекоммуникационных технологий выросло на 16,4% по сравнению с аналогичным периодом прошлого года, достигнув 500,4 тыс. случаев. Основными инструментами преступников являются интернет и мобильная связь, часто используются вредоносное ПО, фишинговые сайты и подменные номера.
«Отмечается шаблонность и безынициативность проводимой оперативной работы, отсутствие наступательности, недостаточная эффективность предварительного расследования. Во многих делах, как говорится, между двумя корочками больше ничего и нет. И таких дел в масштабах страны тысячи», — заявил генпрокурор Игорь Краснов во время совещания в октябре 2024 года.
Хотя правоохранительные органы блокируют миллионы мошеннических операций и звонков, раскрываемость таких преступлений не только остается крайне низкой, но и ухудшается. Согласно статистике 2024 года, показатель находится на отметке в 25,9% против 29,7% в 2023-м.