КиберпанкДетали

Хакеры атакуют Telegram-каналы. Вредоносный контент приходит под видом образовательных платформ

Мошенники получают управление каналами и требуют выкуп от их владельцев. Сейчас аудитория Telegram превышает 500 млн.

Владельцы популярных Telegram-каналов сообщают о росте нападений на их цифровые площадки со стороны мошенников, пишет «Коммерсант».

Под видом администраторов каналов с большой аудиторией киберпреступники присылают рекламные предложения со вредоносным контентом во вложении. Если пользователь переходит по ссылке, на компьютер автоматически устанавливается программа, которая похищает хранящиеся на нем учетные записи, а также предоставляет преступникам скрытый удаленный доступ к аккаунту потерпевшего в Telegram-канале. 

  • В «Лаборатории Касперского» уточняют, что файлы содержат вирус-троян.
  • Кража канала в большинстве случаев нужна мошенникам для публикации в нем ссылок на вредоносные ресурсы или получения выкупа от владельца.
  • Похитители могут использовать бренд образовательной площадки GeekBrains, о чем предупредил сооснователь Telegram-канала Baza (310 228) Никита Могутин. Его канал подвергся подобной атаке 18 января. Мадонна Мур, главный редактор PEOPLETALK заявила, что в отношении ее Telegram-канала MADONNA (9,5 тыс. подписчиков) была совершена попытка кражи 19 января, а в день приходит по пять сообщений от хакеров. 
  • GeekBrains получили ряд жалоб и уже предупредили блогеров и агентства о действиях мошенников. 

В ноябре 2020 года подобную схему преступники применили при краже Telegram-канала Reddit (более 236 тыс. подписчиков) и еще минимум двух каналов по 46 тыс. и 72 тыс. подписчиков. Но их удалось вернуть благодаря помощи Telegram. Похожий способ также применялся в 2019 году для кражи аккаунтов в YouTube, Facebook и Instagram.

В свою очередь, эксперты по кибербезопасности рекомендуют пользователям проверять незнакомые ссылки, полученные по почте или в мессенджере, с помощью антивирусов или не открывать их. Также рекомендуется делать запросы в компании для проверки присылаемых предложений. Большинство компаний и агентств пользуются для деловой переписки официальными каналами и авторизованными аккаунтами, а в первых сообщениях не высылают архивных файлов. 

Контекст

  • По мнению руководителя отдела маркетинга GeekBrains Елены Торопиной, участившиеся атаки связаны с ростом отрасли онлайн-образования, в которой растут затраты на рекламные размещения.
  • Заместитель руководителя центра реагирования на инциденты Group-IB Ярослав Каргалев полагает, что рост активности мошенников связан с резким притоком пользователей в Telegram. Владелец мессенджера Павел Дуров 14 января сообщил о притоке 25 млн пользователей за три дня, а их общее число превысило 500 млн.
  • Канал с большим числом подписчиков может стоить от 1,5 млн рублей до нескольких миллионов долларов, а заработок от прямой рекламы с него может достигать 600 тыс. – 10 млн рублей в месяц. 

Данные по защищенности Telegram

12 ноября 2020 года Group-IB опубликовали в своем блоге на ИT-портале  «Хабр» сравнительное исследование систем безопасности трех мессенджеров: Signal, Telegram и Wickr.me. Оценка проводилась по трем критериям:

  • открытость сообществу (наличие отчетов внешних аудиторов, доступность исходного кода мессенджера для исследователей, наличие доступной и подробной документации для пользователей мессенджера); 
  • архитектура (защищенность данных мессенджера, каналов связи, резервных копий, данных профиля пользователя); 
  • основная функциональность (корректность работы функций обмена сообщениями и совершения видео- и аудиовызовов).

Из 332 возможных баллов самое большое набрал Wickr.me (304), на втором месте оказался Telegram (286) и на третьем – Signal (281).

  • Telegram и Signal по оценке экспертов «небезопасно» хранят данные мессенджера и профиля пользователя на устройстве клиента.
  • Плюсом стало то, что все мессенджеры поддерживают E2EE-шифрование передаваемых данных (способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям).

Статистика по мошенничеству в онлайн и по телефонам в 2020 году

  • За 2020 год мошенники, обманывающие людей при помощи телефонных звонков и онлайн, заработали на россиянах около 150 млрд рублей. Такие данные приводит «Коммерсант» со ссылкой на аналитический материал компании BrandMonitor, составленный на основе данных ВЦИОМа.
  • 18,6 млрд рублей аферисты украли с помощью фишинговых сайтов и поддельных онлайн-магазинов.
  • 46,5 млрд рублей на обмане по телефону смогли заработать псевдомедицинские организации. 
  • 66 млрд рублей мошенники получили, выдавая себя по телефону за представителей финансовых организаций.
  • Разговоры с фиктивными медработниками, отмечается в аналитических материалах, оказались самыми дорогостоящими: в среднем каждый обманутый с применением такой схемы потерял более 50 тысяч рублей.
  • Сотрудники несуществующих банков получали в среднем по 27 тыс. рублей с карт или 15 тыс. – с банкоматов (жертва переводила наличные деньги с помощью банкомата).
  • В 2020 году в России возросло количество преступлений, связанных с телефонным и интернет-мошенничеством. Во время пандемии расследований подобных случаев стало больше на 76% по сравнению с тем же периодом 2019 года. 
  • По данным МВД России, за 9 месяцев 2020 года выросло количество преступлений с применением ИT-технологий. С января по октябрь их совершили  на 77% больше, чем год назад, в том числе с использованием интернета – на 93,2%, при помощи средств мобильной связи – на 97,7%.
  • Как сообщает «Российская газета» со ссылкой на данные компании Avast, 42% россиян сталкивались с фишингом, 27% стали его жертвами, и чуть больше трети (35%) не смогли дать точный ответ. 
Копировать ссылкуСкопировано