Telegram стал основной площадкой для фишинговых атак в России

В 2023 г. почти на 40% выросло число запросов на покупку аккаунтов в Telegram, которые далее с высокой долей вероятности используются для атак от имени известных людей или руководителей компаний. При этом злоумышленники работают последовательно по отраслям, используя доступные базы данных.

Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер. Злоумышленники рассылают сообщения с просьбой "срочно перевести деньги на счет N или криптокошелек", предупреждают "о звонке чиновника высокого ранга", требуют предоставить конфиденциальную информацию

"Если в 2022 году публичные утечки и похищенные базы данных распространялись на специализированных теневых форумах, то в 2023 одной из самых "востребованных" площадок стал Telegram. Скорее всего эта тенденция сохранится в 2024 году", — подчеркивает Виктория Варламова, старший эксперт по защите бренда Angara Security.

Мотивация мошенников в первую очередь финансовая. Как правило, они добиваются перевода денег на отдельный счет, например, для оплаты штрафа. На втором месте сообщения из серии "у вас произошла утечка данных", которые рискуют стать трендом 2024 года, если будет принят законопроект об оборотных штрафах, отмечают эксперты Angara Security. Цель таких сообщений – это снижение доверия к компании, а также сбор дополнительной информации от собеседников компании. На самом деле утечек может не быть, преступники намеренно нагнетают ситуацию. На третьем – сообщения, которые могут принести репутационные потери в результате общения с преступниками, использующими технологии deep fake, подмену голоса для атак на сотрудников компаний и другие механики.

"Бороться с этим явлением довольно сложно. Техническая поддержка Telegram не всегда быстро блокирует подозрительных пользователей, поэтому стоит аккуратно начинать новые диалоги. Мошенники — это всегда призыв к какому-то действию, спешка и запугивание. Если вас просят быстро, срочно что-то сделать, стоит взять паузу. В случае, если у вас есть номер телефона человека, который вам пишет, лучше уточнить, а он ли вам пишет", — комментирует Виктория Варламова.

Среди рабочих инструментов для борьбы с этим явлением эксперт отмечает регулярные OSINT-исследования, чтобы оценивать, какие данные о сотрудниках и партнерах можно собирать в открытых источниках, и своевременно закрывать доступ или корректировать упоминания. Перевод коммуникаций в официальные каналы – электронную почту или корпоративный мессенджер − может снизить вероятность фишинговой атаки, но для этого необходимо обучить сотрудников основам киберграмотности и периодически проводить проверки, моделируя реальные ситуации.