Число фишинговых доменов для кражи телеграм-аккаунтов выросло на 414% в первом квартале 2024 года

В январе — марте этого года специалисты BI.ZONE Brand Protection обнаружили 6 416 мошеннических ресурсов, направленных на кражу данных пользователей Telegram. Это в 5,1 раза больше количества за аналогичный период прошлого года. 

Еще в начале 2023 года BI.ZONE зафиксировала рост числа ресурсов, созданных для похищения данных пользователей Telegram. С тех пор интерес злоумышленников к краже аккаунтов не падал.

Для пользователей это оборачивается финансовым ущербом, а также утечками данных из переписок и «Избранного». Распространенность поддельных доменов в атаках через Telegram связана с популярностью мессенджера: в 2024 году его аудитория в России превысила 85 миллионов активных пользователей в месяц.

Сейчас злоумышленники продолжают применять эти мошеннические схемы и постоянно совершенствуют техники социальной инженерии. Часто используются взломанные аккаунты, чтобы отправлять с них сообщения родственникам и друзьям из списка контактов с просьбой перевести деньги. Злоумышленники также могут обращаться от имени жертвы с предложением проголосовать в конкурсе, а для этого авторизоваться на стороннем сайте через Telegram. Пользователи не подозревают об обмане, переходят по поддельным ссылкам, вводят логин и код авторизации, а злоумышленники получают доступ к новым аккаунтам.

Еще одна популярная мошенническая уловка — ссылка якобы на цифровые сервисы. Чтобы получить доступ к ним, пользователю нужно обязательно авторизоваться через Telegram. Однако когда жертва вводит данные для входа в аккаунт, они попадают в руки мошенников.

После взлома учетной записи злоумышленники могут собрать конфиденциальную информацию пользователя из «Избранного». Многие используют этот чат как удобное хранилище для важных данных: документов, паролей и ссылок. Это делает поиск важных сведений еще более быстрым и удобным, в том числе и для мошенников. 

«Чтобы не потерять доступ к учетной записи, обращайте внимание на подозрительные ссылки, при переходе по которым необходимо ввести логин и код авторизации. Как правило, злоумышленники отправляют фишинговые ссылки с уже взломанного профиля его контактам из списка, чтобы усыпить бдительность. Также для повышения безопасности мы рекомендуем установить облачный пароль. Без него авторизоваться на новом устройстве не получится», — заявил Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.

Чтобы не лишиться доступа к аккаунту, пользуйтесь только официальными сервисами. Если вы посещаете альтернативные официальным сайты, а также вводите платежную и другую информацию, это может привести к серьезным последствиям, включая утечку данных, кражу денег и заражение устройства вредоносным ПО.