05 Марта 2025 09:32 05 Мар 2025 09:32 |

Поделиться

Кражи аккаунтов в Telegram выросли на четверть

Рост числа краж аккаунтов

Кражи аккаунтов в Telegram выросли на 25,5%, об этом CNews сообщили представители компании F6. Также выросла средняя цена угнанного аккаунта – до 160 руб., это на 10 руб. больше по сравнению с 2023 г.

По данным F6, во второй половине 2024 г. интернет-мошенникам удалось похитить более 1,2 млн учетных записей пользователей Telegram. Это на 25,5% больше, чем во втором полугодии 2023 г. При этом стоимость украденного аккаунта, зарегистрированного на российский номер, достигла 160 руб., что на 6% больше, чем в начале 2024 г.

Среди популярных схем мошенничества — фишинговые кибератаки с использованием фальшивых голосований. Злоумышленники предлагают перейти по ссылке для участия в конкурсе, где требуется верификация через Telegram. «Угон учетных записей превращается в непрерывный конвейер ИТ-атак», — отмечает руководитель департамента защиты от цифровых рисков F6 Станислав Гончаров.

Для создания фишинговых ресурсов злоумышленники используют веб-панели или Telegram-боты, в которых создаются фишинговые страницы различной тематики, в том числе зарекомендовавшие себя уловки: денежные призы, предупреждение от службы безопасности, годовая премиум-подписка Telegram в подарок, голосования, доступ в приватный каналам и другие уловки.

Новый владелец F.A.C.C.T. сменил название компании на F6

Как информировал CNews, 17 февраля 2025 г. было объявлено об успешном завершении сделки, в процессе которой создан бренд F6 - новой компании в сфере кибербезопасности, основанной на базе технологий и экспертизы F.A.C.C.T. Компания F6, созданная при поддержке фонда «Сайберус», сфокусируется на борьбе с ИТ-преступностью и разработке технологий и ИТ-сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.

Цены за контент растут

На теневом рынке средняя цена продажи аккаунтов, зарегистрированных на российские номера, составляет около 160 руб. — на 10 руб. больше, чем по итогам первого полугодия 2024 г.

Стоимость украденной учетной записи на теневых ресурсах варьируется в зависимости от наличия премиум-подписки, административных прав или владения каналом, количества диалогов, а также продолжительности активности аккаунта в сети т.е. чтобы он не был сразу восстановлен законным владельцем.

На цену также влияет курс доллара и ситуация на рынке: чем больше украденных аккаунтов выставлено на продажу, тем ниже может быть их стоимость. Это связано с тем, что при увеличении предложения и ограниченном спросе продавцы вынуждены снижать цены, чтобы привлечь покупателей. Также, если краденные аккаунты продаются на ИТ-платформах, где расчеты ведутся в долларах, колебания курса могут напрямую сказываться на итоговой стоимости в местной валюте. Другие факторы, вроде качества аккаунтов (например, их активности, возраста или наличия подписчиков), тоже могут влиять на цену краденного аккаунта.

В угнанных учетных записях хакеров интересует цифровая валюта Telegram Stars (звезды) и коллекционные виртуальные подарки, включая NFT (вид криптографических токенов). Они могут выводиться автоматически на подставные учетные записи, а затем, как правило, продаются. Как отмечают злоумышленники в рекламных постах в своих каналах, доход от угнанного аккаунта складывается из стоимости самой учетной записи и звезд по цене 1 руб. за штуку. Стоимость NFT-подарков может достигать тысяч и десятков тысяч рублей.

Автоматизация процессов в модели

Аналитики F6 обнаружили комбо-схему, в которой похищенный аккаунт автоматически начинает распространять мошеннические ссылки. Легендой фишинговых страниц в этой схеме является составление резюме работодателю, для отправки которого необходимо авторизоваться через Telegram.

«Преступники все чаще применяют автоматизированные методы, такие как фишинговые панели и шаблоны, превращая угон учетных записей в непрерывный конвейер ИТ-атак. Для того чтобы защититься от таких киберугроз, пользователям и компаниям важно строго следовать правилам кибербезопасности и цифровой гигиены», — отметил Гончаров.

Основы кибербезопасности

Рекомендации специалистов F6 по защите аккаунтов мессенджеров: включить все ИТ-инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль; не переходить по подозрительным ссылкам, не участвовать в сомнительных голосованиях и конкурсах, перепроверять информацию о вакансиях; обращать внимание на адресную строку в браузере и ее содержание.

Сотрудникам необходимо проверять на дату регистрации домена, используя специализированные whois-сервисы (сервис для проверки доменов). Если же написал даже знакомый пользователь с просьбой проголосовать или поучаствовать в конкурсе — перепроверить эту информацию по другому каналу связи. Не сообщать и не вводить на подозрительных ресурсах коды из SMS-сообщений и push-уведомлений. Оперативно связаться с технической поддержкой, если не получается войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись Telegram или любой другой сервис, то необходимо незамедлительно завершить чужие сессии и поменять пароль на ИТ-платформе.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка