Число атак всё время растёт.
Число сайтов, крадущих аккаунты пользователей Telegram за год выросло в 67 раз, пишут «Ведомости» со ссылкой на статистику разработчика решений для кибербезопасности «РТК-Солар». Цифры и правда настораживают: если в мае 2022-го было зафиксировано всего 7 таких ресурсов, то в мае этого года — уже 470!
Есть несколько сценариев фишинговых схем, рассказал заместитель гендиректора холдинга Т1 по технологическому развитию Антон Якимов.
Первый: состоящему в группе пользователю приходит сообщение от другого участника сообщества по близкой тематике с рекламой или просьбой зарегистрироваться где-либо и прислать код, который придёт от Telegram.
Второй: человека заманивают на мошеннический сайт, который похож на web-клиента Telegram, где он вводит свой номер телефона и код подтверждения.
Третий: пользователю отправляется сообщение с подпиской на Telegram Premium. Жертва переходит по ссылке и получает код, который якобы активирует «подарок», но при вводе кода мошенник получает доступ к аккаунту.
Эксперты отмечают, что чаще всего для кражи данных используют фишинговые сайты с социальной тематикой — предлагают проголосовать на детском конкурсе, подписать петицию, пожертвовать деньги на лечение ребёнка, ознакомиться с документом государственной важности, получить социальную выплату, оформить водительское удостоверение и прочее.
