Специалисты BI.ZONE зафиксировали резкий рост количества фишинговых сайтов, ориентированных на пользователей Telegram. В прошедшем квартале их насчитывалось 12,5 тыс., что почти вдвое больше показателя первого квартала.
По данным Mediascope, сегодня мессенджером Павла Дурова пользуется 74% россиян, и злоумышленники используют две основные схемы, чтобы охватить как можно большее число потенциальных жертв.
В первом случае они создают фишинговые сайты, имитирующие страницы авторизации Telegram или площадки Fragment — официального сервиса мессенджера для купли-продажи логинов и телефонных номеров. При попытке входа эти ресурсы запрашивают код подтверждения, который в случае успеха операции попадает к скамерам, а это ставит под угрозу компрометации чувствительные сведения, хранящиеся в чатах или разделе «Избранное», платёжные данные пользователя и даже его криптокошелёк.
В рамках второго сценария жертве предлагают продать редкий цифровой подарок в Telegram — как впоследствии выясняется, за фейковые токены, визуально неотличимые от настоящих. По мнению безопасников, эта схема демонстрирует способность мошенников оперативно реагировать на изменения в функциональности мессенджера и подстраиваться под актуальные темы.
