Новая волна краж учетных записей в мессенджерах Telegram и WhatsApp начала активно развиваться в России. Об этом предупредил Иван Лебедев, руководитель группы по защите от фишинга CERT-F.A.C.C.T.
Источник изображения: publicdomainpictures.net
По данным аналитиков из команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T., в первые дни декабря зарегистрировано более 50 доменных имен, предназначенных для кражи учетных записей в Telegram. Также выявлены регистрации доменов и фишинговых форм, направленных на похищение аккаунтов WhatsApp. Эксперты обнаружили активные сайты с различными мошенническими легендами, включая сценарии о голосовании в конкурсах и фишинговые формы авторизации через Telegram. Это приводит к потере доступа к аккаунту в мессенджере для тех, кто вводит свои авторизационные данные.
Специалисты CERT-F.A.C.C.T. выявили 20 таких ресурсов. Ранее злоумышленники использовали темы детских конкурсов, но сейчас они ориентируются на семейные, бизнес и профессиональные темы.
Мошенники продолжают привлекать аудиторию, создавая каналы в Telegram со ссылками на фишинговые ресурсы и добавляя туда жертв, если у них нет соответствующего запрета. Чтобы затруднить обнаружение, они называют каналы «Добрый день!», «Доброе утро!» и т. д. Затем в посте, чаще всего с использованием украденного Telegram-аккаунта, просят проголосовать за них, подписывая пост «Минута вашего времени приблизит меня к победе».
Лебедев заключил, что эти схемы краж могли бы быть менее эффективными, если бы пользователи использовали все средства безопасности в мессенджерах, такие как двухфакторная идентификация и виртуальные пароли, а также обладали знаниями в области цифровой гигиены.