Изображение: Shutterstock / The KonG
По результатам исследования, только одна из таких панелей, действующая в первой половине 2024 года, позволила создать более 900 фишинговых сайтов, нацеленных на угон учетных записей. Аналитики CERT-F.A.C.C.T. отметили, что доходы опытных участников подобных криминальных схем могут достигать 2,5 миллионов рублей ежемесячно, в то время как новички зарабатывают значительно меньше.
Атаки проходят волнами, и рост активности фишинговых схем в мессенджерах периодически усиливается. Первая крупная волна угонов учетных записей через фишинг началась в декабре 2022 года. Аналитики связывают недавние всплески таких атак с расширением партнерских программ мошеннических группировок и совершенствованием функционала фишинговых панелей, которые позволяют автоматизировать многие процессы и таким образом охватывать большее количество жертв.
После угона учетной записи в мессенджере преступники получают доступ ко всем данным и контактам жертвы, могут читать переписку, отправлять сообщения и ссылки контактам, группам или каналам, где пользователь был администратором. Рассылая от имени пользователя фальшивые просьбы о финансовой помощи или ссылки на мошеннические ресурсы, злоумышленники могут обманывать близких и знакомых жертвы.
В ходе исследования CERT-F.A.C.C.T. были обнаружены шесть веб-панелей, нацеленных на Telegram, и одна — для WhatsApp. Эти панели предоставляют готовые шаблоны для создания фальшивых страниц и поддерживают работу сотен пользователей одновременно, что позволяет злоумышленникам запускать массовые атаки.
Наиболее часто такие страницы размещаются на доменах с зонами ru, online, shop, site и website. Мошенники используют разные уловки, включая вымышленные сервисы и игры, такие как «вывод средств из Humster Kombat» или фейковые нейросетевые сервисы, например, «Раздень подругу». Также применяются проверенные схемы, как розыгрыши денежных призов, бесплатные подписки и приглашения в приватные каналы, которые побуждают пользователей вводить конфиденциальные данные на поддельных сайтах.
Похищенные учетные записи затем продаются через маркетплейсы в веб-панелях или Telegram-ботов. Цена за аккаунт зависит от его характеристик: подписка на premium, права администратора или владельца канала, количество диалогов и то, сколько времени прошло с момента угона (чем дольше аккаунт остается доступным, тем дороже его можно продать). В среднем цена на форуме составляет около 150 рублей за аккаунт. Опытные участники группы, так называемые «топперы», могут зарабатывать на этом до 2,5 миллионов рублей в месяц, в зависимости от панели.
Чтобы снизить риски, пользователям мессенджеров рекомендуют:
Включить двухфакторную аутентификацию и виртуальный пароль в настройках безопасности мессенджера.
Осторожно относиться к подозрительным ссылкам и сомнительным приглашениям (например, запросам на голосование или участие в конкурсах).
Проверять адресную строку в браузере, используя сервисы Whois для выяснения, когда домен был зарегистрирован.
Если сообщение с просьбой о помощи или просьбой проголосовать пришло от знакомого, перепроверить информацию через другие каналы.
Не вводить коды из СМС и push-уведомлений на подозрительных сайтах.
В случае подозрений на взлом аккаунта незамедлительно обратиться в техподдержку мессенджера, завершить чужие сессии и сменить пароль.
Для компаний, чтобы защитить свои бренды от репутационного и финансового ущерба, эксперты советуют использовать автоматизированные системы, такие как платформа F.A.C.C.T. Digital Risk Protection. Такие системы позволяют выявлять угрозы на ранних стадиях и обнаруживать фишинговые ресурсы до того, как они привлекут трафик и нанесут вред бренду. Читайте также Как компании в 19 раз повысить свои шансы остаться прибыльной? Использовать подход data-driven! Редакция IT Manager портала IT-World вместе с экспертами разбирается, как подход data-driven работает в России, какие задачи он решает и почему его значение продолжает расти, несмотря на санкционные вызовы и необходимость адаптации к новым условиям.
Источник новости: www.it-world.ru
