Пригласи друга на ZaBeRa и заработай!

Начать зарабатывать

Трюкачи без границ: мошенники нашли новые уязвимости в Telegram

Мошенники начали создавать чаты для распространения фишинговых ссылок и обхода функций безопасности Telegram. Это произошло после масштабного обновления мессенджера в начале мая, которое ввело возможность проводить групповые звонки без добавления собеседников в группу. Эксперты призвали относиться к групповым чатам и групповым звонкам с повышенной осторожностью.Новости СМИ2

Что происходит с безопасностью TELEGRAM

Основная опасность в том, что мошенники могут использовать новые функции Telegram для своих схем, отметил директор Центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Он напомнил, что 1 мая сервис ввел групповые звонки, для которых участникам не надо состоять в одной группе. Возможность скрыть статистику о собеседнике отнимает у пользователя шанс определять по профилю, например, недавней дате создания, странной стране регистрации или сгенерированной с помощью ИИ аватарке, что аккаунт принадлежит злоумышленникам.

— Групповые звонки преступники могут использовать для продвинутых мошеннических схем с использованием DeepFake. В прошлом году мы зафиксировали 13%-ный рост в использовании такой технологии злоумышленниками. В первые четыре месяца текущего года, по сравнению с ...огичным периодом 2024 года, таких преступлений стало примерно на 25% больше. Это происходит за счет того, что ИИ становится более распространенным и удобным в использовании, качество сгенерированных картинок и видео становится выше, из-за чего определить мошенничество становится труднее, — добавил Павел Коваленко.

По словам эксперта, «Информзащита» зафиксировала несколько случаев, когда мошенники рассылают ссылки и QR-коды на присоединение к видеозвонку гражданам. В самом разговоре спикер сгенерирован с помощью искусственного интеллекта и представляется, например, сотрудником инвестиционного фонда, который показывает пользователям план выгодных инвестиций. Конечно, никаких выгодных вложений нет, злоумышленники собирают средства жертв и исчезают. Также они используют групповые звонки для целевого фишинга. Могут создать, например, ИИ-копию руководителя компании и добавлять в звонки сотрудников, чтобы выведать у них конфиденциальную информацию, идентификационные данные или же украсть средства.



IT-эксперт ГЦОЛИФК Алексей Ермаков фиксирует рост кибератак через групповые звонки. Основная проблема — это обход ограничений на анонимность: мошенники создают временные чаты, маскируются под легитимные организации и рассылают фишинг-ссылки, используя доверие к групповым звонкам. Также участились случаи, когда преступники имитируют сообщения «от имени чата», что усложняет идентификацию источника угрозы. Кроме того, злоумышленники часто заманивают жертв в фишинговые чаты под предлогом «техподдержки», «розыгрышей» или «эксклюзивных предложений». Через поддельные QR-коды вместо безопасного присоединения к звонку пользователь попадает на фейковый сайт, где у него крадут персональные данные, в том числе пароли для доступа к банковским приложениям и счетам.

— Групповые звонки и чаты стали массово использоваться киберпреступниками для того, чтобы обойти новые функции безопасности Telegram. Напомню, что последние обновления мессенджера включили в себя функционал просмотра общей информации о новом собеседнике, включая страну и срок его регистрации. Это существенно сократило возможности мошенников по формирования предлога для выхода на их жертв. Но, как оказалось, включение пользователей в чат позволяет обойти ограничение Telegram. Более того, повышает степень анонимности, поскольку мошенник может писать от имени чата, — заключил руководитель департамента информационно-...итических исследований компании T.Hunter Игорь Бедеров.



Эксперт отметил, что в мессенджере не решены проблемы фишинга через чат-боты, а также различные формы социальной инженерии. Не стоит забывать и о том, что расширение функционала групповых звонков играет на пользу мошенникам, которые начали использовать их для обхода предыдущих обновлений Telegram, связанных с безопасностью: информировании о дате и стране регистрации у новых собеседников, которые ввел мессенджер.

Новым трендом стали «девушки из Китая», которым якобы дали не тот номер. Так мошенники пытаются втереться в доверие, изображая вовлеченность в диалог, который активно поддерживается в течение нескольких дней или недель, чтобы затем под предлогом встречи во время поездки в Россию, помощи с покупками различных товаров или инвестиций попытаться украсть данные карты или украсть денежные средства с помощью фишинговых форм оплаты, отметил заместитель директора Центра научно-технологической политики МГУ им. М.В. Ломоносова Тимофей Воронин.



TELEGRAM теряет популярность

Сейчас основные риски Telegram связаны с уязвимостями в политике конфиденциальности и техническими ограничениями. В первую очередь, это отсутствие сквозного шифрования по умолчанию: только секретные чаты защищены E2EE, тогда как групповые и обычные переписки остаются уязвимыми для перехвата. Вызывают обеспокоенность продолжающаяся эксплуатация уязвимостей API мессенджера, а также массовое использование его экосистемы для преступлений различного толка. При этом начавшееся сотрудничество Telegram с правоохранительными органами ряда стран пока не решает проблему роста преступности в мессенджере, отметил Игорь Бедеров.

— Вероятность блокировки Telegram в России остается умеренной. Мессенджер расширил свое сотрудничество с властями разных стран, в т.ч. и России, — указал он.



По мнению генерального директора Phishman Алексея Горелкина, в компании видят интерес злоумышленников к групповым звонкам как к одному из элементов во время атаки.

— Это удобный механизм, чтобы нестандартным способом завлечь потенциальную жертву в ловушку, так как при добавлении в подобную видеоконференцию люди не подозревают, что это зловредная деятельность, и проще доверяются преступникам. Отдельный интерес у злоумышленников вызвала возможность трансляции своего экрана во время подобных звонков, ведь она открывает новый простор для массовых атак и координации действий нескольких жертв, — добавил Алексей Горелкин.



Тенденцию подтверждает и другой IT-специалист.

— Злоумышленники массово добавляют пользователей в чаты с вредоносными ссылками. Во многом здесь срабатывает психология и навыки социальной инженерии, поскольку мошенники умело имитируют уведомления от имени администраторов чата, что повышает доверие к их сообщениям, — объяснил Алексей Ермаков.

Как заявила ...итик исследовательской группы Positive Technologies Валерия Беседина, схема позволяет злоумышленникам обойти проверки при помощи отправки ссылок на групповой звонок. Похожая схема была отмечена в начале мая этого года, и она связана с использованием функции секретного чата — в этом случае пользователь также не получит информацию об аккаунте отправителя. Таким образом, атакующие могут мимикрировать под «надежного» для пользователя контакта, что может позволить эффективнее обманывать жертв.



Генеральный директор digital-агентства «Интериум» и руководитель рабочей группы по выработке подхода к регулированию дипфейков Общественного совета при Минцифры России Валерий Сидоренко полагает, что Telegram перегрет, каждый десятый пользователь подписан более чем на 50 каналов. Цифровой хаос убивает внимание пользователя, загоняет его в зависимость и депрессию, чем пользуются мошенники, в том числе в групповых звонках.

— Получается, что сейчас Telegram не просто источник обмена информацией, а источник для «промывания мозгов»: мошенники предлагают «уникальные» инвестиционные схемы, «заработок» на таргетинге, «эксклюзивные» курсы, обещают быстрое обогащение, и список их инструментов расширяется с каждым обновлением, — подытожил Валерий Сидоренко.



По словам руководителя департамента аудита и консалтинга компании F6 Евгения Янова, особенности добавленного в Telegram функционала принципиально не влияют на необходимость соблюдения стандартных рекомендаций по настройке конфиденциальности по всем возможным пунктам. В число таких рекомендаций входит в том числе ограничение круга лиц, которые могут добавлять пользователя в чаты. Соответственно, злоумышленник, который не входит в контакты пользователя и не является Premium-подписчиком, не сможет этого сделать.



Пользователям рекомендуется проверять источники ссылок, не переходить по подозрительным QR-кодам и ограничивать доступ к своим данным в настройках приватности, напоминает IT-эксперт кафедры киберспорта факультета игровой индустрии и киберспорта университета «Синергия» Кирилл Копытин.

Компания Artezio с 2018 года регулярно проводит исследования безопасности в сфере ИТ и опубликовала 6 мая рейтинг самых защищенных мессенджеров. Telegram впервые не попал даже в десятку из-за существенных изменений в политике безопасности в 2024 году, напомнил эксперт.