...итик сообщил о 894 фишинговых доменах в Telegram: Особо опасны
Злоумышленники создали 894 фишинговых домена для кражи аккаунтов русских в Telegram, сообщает ...итик компании F.A.С.С.T. Евгений Егоров. Мошенники используют различные сценарии, привлекая пользователей вводить свои данные на поддельных сайтах.
С марта 2024 года злоумышленниками было создано 894 фишинговых домена с целью кражи учетных записей русских в Telegram и дальнейшего хищения их личных данных и финансов.Новости СМИ2 Об этом сообщил ведущий ...итик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров в интервью для "Газеты.Ru".
Егоров отметил: "С марта были созданы 894 фишинговых домена, сайты которых имеют ...огичное оформление. С помощью каждого такого домена могли быть украдены неограниченное количество аккаунтов. Мы наблюдаем периодические волны "угонов" Telegram-аккаунтов через фишинговые сайты, что остается актуальной угрозой для пользователей и источником дохода для киберпреступников. В последней схеме пользователям предлагают Premium-подписку Telegram в подарок. Как только человек переходит по ссылке, он теряет доступ к своему аккаунту".
Эксперт подчеркнул, что мошенники создают различные сценарии для привлечения потенциальных жертв на свои фишинговые сайты. Как только один из методов перестает приносить желаемые результаты, злоумышленники переходят к другому сценарию. Это могут быть денежные вознаграждения, бесплатные подписки, голосования, доступы в приватные каналы и прочее, целью которых является убеждение пользователей вводить свои конфиденциальные данные на этих ресурсах.
Егоров также рассказал, что в схеме, связанной с предоставлением якобы подарочной годовой премиум-подписки, злоумышленники рассылали сообщения с уже угнанных аккаунтов. На первый взгляд ссылка выглядела легитимной, однако в ней была скрыта другая — фишинговый ресурс, требующий учетные данные от мессенджера.
Эксперт отметил, что опасность схемы заключается в том, что мессенджер действительно предлагает дарить премиум-подписки именинникам, и несколько пользователей, получивших фишинговые ссылки, недавно отметили свой день рождения. Однако Егоров не исключил, что это совпадение не было частью плана злоумышленников.
Также он добавил, что украденные учетные записи могут использоваться для рассылки фишинговых ссылок, их продажи на теневых форумах, а также для поиска конфиденциальной информации и файлов. В то же время права владельцев групп и каналов могут быть переданы на сторонние аккаунты.
Для защиты своего аккаунта, эксперт рекомендовал: Обязательно включить все доступные инструменты безопасности в мессенджерах, такие как двухфакторная аутентификация и виртуальные пароли; Защитить двухфакторной аутентификацией почту, указанную для восстановления доступа; Избегать перехода по подозрительным ссылкам; Не передавать и не вводить на подозрительных ресурсах коды из СМС и push-уведомлений; Скрыть в мессенджере информацию о себе, включая дату рождения.
Эксперт Климов: биометрическая защита станет инвестицией в безопасность 
«ВКонтакте» представила пользователям обновленную ленту и редактор постов 
Ковальчук: Академик Велихов умер в Москве, а не в турецком Мерсине 
Что это было: ребрендинг Jaguar, сбор за рекламу в интернете и новая модель управления cookie от Google 
Нарколог Исаев призвал провести экспертизу безопасности аромаингаляторов 
МВД: поврежденные документы Word используются для обмана россиян в сети 
Эксперты назвали 9 причин не отключать бытовые приборы от сети 
