Мошенники поставили угон аккаунтов в Telegram на поток

Разработчик решений в сфере ИБ F.A.C.C.T. опубликовал отчёт по итогам исследования работы специализированных веб-панелей для создания фишинговых сайтов в первом полугодии нынешнего года. Только одна такая веб-панель за отчётный период использовалась для создания не менее 900 фишинговых ресурсов для кражи аккаунтов Telegram и WhatsApp преимущественно в зоне .ru. Прибыль от её использования составила около 15 млн рублей, а всего исследователи обнаружили шесть таких веб-панелей.

Мошенники поставили угон аккаунтов в Telegram на поток

«Злоумышленник приобретает домен, добавляет его в фишинговую платформу и с помощью шаблонов создаёт ресурс для кражи данных пользователя. Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают доступ к аккаунту», — говорится в отчёте F.A.C.C.T.

В компании отметили, что использование веб-панелей для создания фишинговых страниц снизило затраты злоумышленников. Наличие шаблонов сайтов делает работу злоумышленников более автоматизированной и позволяет экономить время в процессе подготовки атаки. После кражи аккаунта мошенники могут использовать его для рассылки сообщений списку контактов жертвы и группам пользователей с просьбой о финансовой помощи или ссылок на мошеннические страницы. По данным F.A.C.C.T., созданная год назад подобная площадка помогла злоумышленникам взломать около 11 млн аккаунтов в Telegram.

Читать также:
Завод по сборке телевизоров Philips, Sony и Sharp в Ленобласти остановил работу

В сообщении сказано, что общее количество фишинговых ресурсов в России за первые девять месяцев 2024 года увеличилось на 116 % по сравнению с тем же периодом годом ранее. Отмечается, что фишинговых веб-панелей для работы с Telegram втрое больше, чем для WhatsApp. «Некоторые из них, которые ранее работали по WhatsApp, временно приостановили свою работу и переключились на пользователей Telegram», — добавили в компании.

По данным источника, в первом квартале 2024 года ИБ-продукты «Лаборатории Касперского» предотвратили почти в 1,5 раза больше попыток перехода российских пользователей на фишинговые страницы из Telegram, чем за тот же период в 2023 году. В ГК «Солар» подтвердили тенденцию, добавив, что все крупные фишинговые кампании так или иначе связаны с централизованными платформами для создания мошеннических сайтов.

НОВОЕ НА САЙТЕ

На Amazon всплыло «устройство подачи пикселей» Intel Arc B580

В американском сегменте магазина Amazon была обнаружена видеокарта Intel следующего поколения — Arc B580 в исполнении ASRock. Примечательно, что Intel ещё не анонсировала графические процессоры нового поколения Battlemage. Благодаря утечке стали известны некоторые технические...

Xiaomi 14T Pro, Xiaomi 14T и Redmi Note 13 Pro 5G — смартфоны с производительными процессорами и высококлассными камерами

Компания Xiaomi предлагает вниманию пользователей свои новые смартфоны Xiaomi 14T Pro, Xiaomi 14T и Redmi Note 13 Pro 5G с производительными процессорами, яркими AMOLED-дисплеями и мощными камерами. Флагманская модель Xiaomi 14T Pro...

Tesla признана самой опасной маркой машин — в этом есть и заслуга Илона Маска

Свежий отчёт аналитиков компании iSeeCars показал, что среди автомобильных брендов самый высокий уровень аварий со смертельным исходом у электромобилей компании Tesla. К самим машинам Tesla и автомобилям других компаний претензий нет — это современная...

Глава Samsung собрался очистить компанию от неповоротливого топ-менеджмента в сфере чипов

Спустя десятилетие после того, как наследник семьи основателя Samsung в третьем поколении Ли Чжэ Ён (Lee Jae-yong) встал у руля южнокорейской корпорации, ему предстоит пройти самую серьёзную проверку деловой хватки в борьбе с корпоративным...

Huawei предлагает для HarmonyOS в 200 раз меньше приложений, чем есть в Google Play — разрыв планируется сократить в течение года

Huawei рассчитывает, что в ближайшие месяцы число приложений для её программной платформы HarmonyOS достигнет 100 тыс. Сейчас их количество превышает 15 тыс., однако экосистема нуждается в приложениях с более высокой степенью персонализации и специализации,...