Потенциал киберпреступлений: Как мессенджеры становятся мишенью для мошенников
В последние годы киберпреступность стремительно развивается, и захват аккаунтов в популярных мессенджерах, таких как Telegram и WhatsApp, становится все более распространенной стратегией мошенников. Что же стоит за этой схемой и как они извлекают прибыль из подписчиков мессенджеров?
Исследования от F.A.C.C.T. показывают, что злоумышленники используют специально разработанные веб-панели для создания фишинговых сайтов. Эти панели позволяют легко создавать сайты, имитирующие настоящие страницы популярных сервисов. Пользователям предлагаются заманчивые предложения вроде "бесплатных премиум подписок" или "доступа к эксклюзивным каналам", что часто приводит к компрометации их учетных данных.
Фишинговые платформы не ограничиваются поиском одной жертвы — с их помощью создаются сотни маскирующихся сайтов. Например, одна из таких панелей за первые полгода 2024 года генерировала более 900 фейковых веб-порталов, нацеленных на пользователей Telegram. Полученная информация затем продается на подпольных рынках, в зависимости от спроса на определенные аккаунты, доходы злоумышленников могут достигать нескольких миллионов рублей.
Заметным инструментом в арсенале киберпреступников является панель Social Engineering, запущенная в 2023 году. Она предлагает множество шаблонов обманных страниц и предоставляет возможность настраивать и управлять фейковыми ресурсами. Стоимость использования таких панелей относительно невелика, что делает их доступными широкому кругу злоумышленников.
Teletron и Wphisher — другие популярные фишинговые инструменты, специализирующиеся на Telegram и WhatsApp соответственно. Они предлагают различные сценарии обмана и позволяют агрессорам отслеживать украденные данные прямо в Chrome-профилях. В итоге это создает благоприятные условия для агрессивного распространения фишинговых атак, все больше угрожающих безопасности пользователей.
Как защититься от фишинга в мессенджерах?
Обезопасить себя от такого рода угроз можно, следуя простым, но важным правилам. Во-первых, всегда активируйте двухфакторную аутентификацию — этот метод аутентификации значительно усложняет доступ злоумышленников к вашей учетной записи даже при компрометации пароля. Также всегда проверяйте URL-адреса перед тем, как переходить по ним, избегая сайтов с подозрительными названиями или доменами.
Если же возникнут проблемы с вашим аккаунтом или вы заметите подозрительную активность, немедленно обратитесь в официальную службу поддержки мессенджера. Быстрое реагирование может предотвратить полный контроль злоумышленника над вашей учетной записью и данных.
Данные угрозы продолжают находиться на высоком уровне, поэтому бдительность и использование новейших настроек безопасности остается лучшей защитой ваших данных в онлайн-пространстве. Поскольку атаки становятся все более целенаправленными и разнообразными, критически важно постоянно обновлять свои знания о цифровой безопасности и использовать все доступные инструменты для защиты своих учётных записей.
