Владельцы популярных Telegram-каналов сообщают о росте нападений на их цифровые площадки со стороны мошенников, пишет «Коммерсант».
Под видом администраторов каналов с большой аудиторией киберпреступники присылают рекламные предложения со вредоносным контентом во вложении. Если пользователь переходит по ссылке, на компьютер автоматически устанавливается программа, которая похищает хранящиеся на нем учетные записи, а также предоставляет преступникам скрытый удаленный доступ к аккаунту потерпевшего в Telegram-канале.
- В «Лаборатории Касперского» уточняют, что файлы содержат вирус-троян.
- Кража канала в большинстве случаев нужна мошенникам для публикации в нем ссылок на вредоносные ресурсы или получения выкупа от владельца.
- Похитители могут использовать бренд образовательной площадки GeekBrains, о чем предупредил сооснователь Telegram-канала Baza (310 228) Никита Могутин. Его канал подвергся подобной атаке 18 января. Мадонна Мур, главный редактор PEOPLETALK заявила, что в отношении ее Telegram-канала MADONNA (9,5 тыс. подписчиков) была совершена попытка кражи 19 января, а в день приходит по пять сообщений от хакеров.
- GeekBrains получили ряд жалоб и уже предупредили блогеров и агентства о действиях мошенников.
В ноябре 2020 года подобную схему преступники применили при краже Telegram-канала Reddit (более 236 тыс. подписчиков) и еще минимум двух каналов по 46 тыс. и 72 тыс. подписчиков. Но их удалось вернуть благодаря помощи Telegram. Похожий способ также применялся в 2019 году для кражи аккаунтов в YouTube, Facebook и Instagram.
В свою очередь, эксперты по кибербезопасности рекомендуют пользователям проверять незнакомые ссылки, полученные по почте или в мессенджере, с помощью антивирусов или не открывать их. Также рекомендуется делать запросы в компании для проверки присылаемых предложений. Большинство компаний и агентств пользуются для деловой переписки официальными каналами и авторизованными аккаунтами, а в первых сообщениях не высылают архивных файлов.
Контекст
- По мнению руководителя отдела маркетинга GeekBrains Елены Торопиной, участившиеся атаки связаны с ростом отрасли онлайн-образования, в которой растут затраты на рекламные размещения.
- Заместитель руководителя центра реагирования на инциденты Group-IB Ярослав Каргалев полагает, что рост активности мошенников связан с резким притоком пользователей в Telegram. Владелец мессенджера Павел Дуров 14 января сообщил о притоке 25 млн пользователей за три дня, а их общее число превысило 500 млн.
- Канал с большим числом подписчиков может стоить от 1,5 млн рублей до нескольких миллионов долларов, а заработок от прямой рекламы с него может достигать 600 тыс. – 10 млн рублей в месяц.
Данные по защищенности Telegram
12 ноября 2020 года Group-IB опубликовали в своем блоге на ИT-портале «Хабр» сравнительное исследование систем безопасности трех мессенджеров: Signal, Telegram и Wickr.me. Оценка проводилась по трем критериям:
- открытость сообществу (наличие отчетов внешних аудиторов, доступность исходного кода мессенджера для исследователей, наличие доступной и подробной документации для пользователей мессенджера);
- архитектура (защищенность данных мессенджера, каналов связи, резервных копий, данных профиля пользователя);
- основная функциональность (корректность работы функций обмена сообщениями и совершения видео- и аудиовызовов).
Из 332 возможных баллов самое большое набрал Wickr.me (304), на втором месте оказался Telegram (286) и на третьем – Signal (281).
- Telegram и Signal по оценке экспертов «небезопасно» хранят данные мессенджера и профиля пользователя на устройстве клиента.
- Плюсом стало то, что все мессенджеры поддерживают E2EE-шифрование передаваемых данных (способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям).
Статистика по мошенничеству в онлайн и по телефонам в 2020 году
- За 2020 год мошенники, обманывающие людей при помощи телефонных звонков и онлайн, заработали на россиянах около 150 млрд рублей. Такие данные приводит «Коммерсант» со ссылкой на аналитический материал компании BrandMonitor, составленный на основе данных ВЦИОМа.
- 18,6 млрд рублей аферисты украли с помощью фишинговых сайтов и поддельных онлайн-магазинов.
- 46,5 млрд рублей на обмане по телефону смогли заработать псевдомедицинские организации.
- 66 млрд рублей мошенники получили, выдавая себя по телефону за представителей финансовых организаций.
- Разговоры с фиктивными медработниками, отмечается в аналитических материалах, оказались самыми дорогостоящими: в среднем каждый обманутый с применением такой схемы потерял более 50 тысяч рублей.
- Сотрудники несуществующих банков получали в среднем по 27 тыс. рублей с карт или 15 тыс. – с банкоматов (жертва переводила наличные деньги с помощью банкомата).
- В 2020 году в России возросло количество преступлений, связанных с телефонным и интернет-мошенничеством. Во время пандемии расследований подобных случаев стало больше на 76% по сравнению с тем же периодом 2019 года.
- По данным МВД России, за 9 месяцев 2020 года выросло количество преступлений с применением ИT-технологий. С января по октябрь их совершили на 77% больше, чем год назад, в том числе с использованием интернета – на 93,2%, при помощи средств мобильной связи – на 97,7%.
- Как сообщает «Российская газета» со ссылкой на данные компании Avast, 42% россиян сталкивались с фишингом, 27% стали его жертвами, и чуть больше трети (35%) не смогли дать точный ответ.