Во второй половине 2024 года уровень мошенничества в Telegram заметно увеличился — более 1,2 миллиона аккаунтов были скомпрометированы в результате онлайн-атак. Это означает рост данного показателя на четверть по сравнению с предыдущим годом. При этом стоимость одного похищенного аккаунта на российский номер достигла 160 рублей, что также указывает на рост интереса злоумышленников к этому сегменту. Наиболее распространенным методом хищений остаётся фишинг, а именно — поддельные голосования и акции, рассчитанные на невнимательных пользователей. Всё это отражается в свежем отчёте экспертов центра кибербезопасности F6 и комментариях руководителя отдела цифровой защиты Станислава Гончарова.
Анализ тенденций фишинговых атак в Telegram
За последние полгода Telegram оказался в эпицентре атак, связанных с кражей аккаунтов. Рост случаев кражи достиг 25,5% — это значительно больше аналогичного периода 2023 года. Подобное положение дел объясняется широким распространением методов социальной инженерии, когда мошенники убеждают пользователей пройти по ссылкам для якобы легитимных голосований, получения призов или подарочных подписок.
Станислав Гончаров, возглавляющий департамент цифровой защиты в F6, отмечает: «Сегодня угон Telegram-аккаунтов — это уже не разовые случаи, а полностью налаженный процесс». Злоумышленники используют современные инструменты: специальные веб-панели, Telegram-боты и ресурсы для подготовки поддельных страниц самой разной тематики. Таким образом, каждому пользователю может быть отправлено персонализированное "приглашение" — в виде уведомления о выигрыше денежного приза, ложного предупреждения от службы безопасности или обещания приватного доступа в эксклюзивный канал.
F6 — преемник F.A.C.C.T. и новые векторы в кибербезопасности
В начале 2025 года была завершена крупная сделка по ребрендингу известного игрока рынка кибербезопасности: компания F.A.C.C.T. получила новое имя — F6. Эта организация продолжает дело по защите корпоративных и частных данных, используя наработанную экспертизу и инновационные технологии. Благодаря поддержке фонда «Сайберус», сейчас F6 сфокусирована на создании эффективных инструментов противодействия IT-преступлениям как на российском, так и на международном уровне.
F6 активно разрабатывает передовые решения, позволяющие предотвращать утечку информации, выявлять уязвимости и создавать безопасную интернет-среду для пользователей Telegram и других популярных сервисов. Команда специалистов уделяет особое внимание трендам, связанным с фишингом, чтобы предложить клиентам самую актуальную и надёжную защиту.
Повышение стоимости аккаунтов и новые схемы мошенничества
В теневом сегменте интернета налицо тенденция удорожания украденных аккаунтов Telegram: средняя стоимость — 160 рублей. Это примерно на 10 рублей больше, чем наблюдалось в начале 2024 года. Цена определяется множеством факторов — от наличия премиум-подписки до объёма активности, числа чатов и прав администратора. Чем "качественнее" угнанный аккаунт, тем дольше мошенники могут его эксплуатировать или перепродавать.
Конечно, наибольший интерес вызывают учетные записи, связанные с крупными сообществами, каналами, или просто давно зарегистрированные номера. Важно помнить, что восстановить доступ к такому аккаунту не всегда просто: мошенники грамотно маскируют свои действия и используют различные уловки для обхода систем безопасности.
Профилактика и рекомендации от экспертов
Фишинговые атаки остаются самой популярной угрозой, однако их можно эффективно предотвращать, если соблюдать простые правила цифровой гигиены. F6 и Станислав Гончаров советуют:
- Не переходить по подозрительным ссылкам, даже если они были отправлены друзьями или администраторами чатов;
- Использовать двухфакторную аутентификацию в настройках Telegram;
- Регулярно обновлять пароли и проверять список привязанных устройств;
- С осторожностью относиться к предложениям о призах, подарках и эксклюзивных подписках;
- В случае подозрительной активности незамедлительно обращаться к службе поддержки Telegram.
Совместные усилия пользователей, экспертов F6 и новых технологий позволяют надеяться, что ситуация с кибербезопасностью в Telegram будет улучшаться. Важно вовремя замечать подозрительную активность и информировать об этом специалистов, чтобы сделать любимый мессенджер максимально безопасным для всех участников цифрового общения.
Позитивный взгляд в будущее: кибербезопасность становится проще
Несмотря на растущую сложность мошеннических схем, российский и мировой опыт показывает: кибербезопасность становится всё более доступной для обычных пользователей. Искусственный интеллект и современные методы аналитики, внедряемые командой F6, позволяют своевременно выявлять угрозы и минимизировать риски утраты личных данных. Каждый год технологии шаг за шагом делают интернет-пространство дружелюбнее и безопаснее — главное, уделять внимание собственной цифровой гигиене, а также своевременно обращаться за помощью к профессионалам в области IT-безопасности.
В современном цифровом пространстве стоимость украденных аккаунтов определяется целым рядом факторов. На цену влияет динамика валютного курса, а также степень насыщенности рынка такими учетными записями. Когда на продажу выставляется большое количество аккаунтов, ценовая планка может заметно снижаться — это естественный процесс, обусловленный ростом предложения при прежнем уровне спроса. Дополнительную роль играют особенности учетной записи: активные профили, старые аккаунты, а также наличие большого числа подписчиков способны повысить стоимость. Если торги проходят на международных платформах и расчеты ведутся в долларах, любые изменения курса мгновенно отражаются на итоговой цене в национальной валюте.
Особой популярностью у злоумышленников пользуются те учетные записи, на которых есть цифровая валюта — Telegram Stars, а также коллекционные подарки и NFT. Быстро и незаметно такие ценные виртуальные активы переводятся на резервные аккаунты и вскоре реализуются на специальных площадках. Как отмечают сами представители теневого рынка, сумма, которую можно выручить за один угнанный профиль, складывается из цены самой учетной записи и стоимости всех находящихся на ней звезд — нередко это 1 рубль за каждую. Ценность NFT-подарков поднимается еще выше, временами достигая нескольких десятков тысяч рублей. Такая ситуация стимулирует преступников совершенствовать свои схемы и использовать автоматизацию для ускорения процесса сбора и сбыта цифровых активов.
Автоматизация в современных киберугрозах
Сегодняшние методы захвата учетных записей максимально автоматизированы и представляют собой настоящие технологические конвейеры. После того, как аккаунт оказывается в распоряжении преступников, он тут же начинает рассылать мошеннические ссылки и сообщения без какого-либо участия «операторов». В основу многих схем положена легенда, связанная с трудоустройством: человеку предлагают составить резюме, после чего для отправки документа требуется пройти авторизацию через Telegram. Эта простая операция позволяет злоумышленникам легко и быстро получить доступ к новым жертвам.
Автоматические инструменты, такие как фишинговые панели и шаблоны сообщений, значительно увеличивают «производительность» мошенников. Благодаря упрощению всех этапов атаки захват учетных записей становится регулярным бизнес-процессом. Чтобы не оказаться в числе пострадавших, пользователям стоит внимательно относиться к любой неожиданной активности на своей странице и сразу реагировать на странные запросы, особенно связанные с авторизацией через мессенджеры или обменом файлами.
Ценовые колебания и новые тренды
Формирование цены краденых аккаунтов все сильнее зависит от современных реалий. Волатильность валют, появление новых цифровых подарков и игровых валют, а также постоянное совершенствование технологий защиты требуют от преступников гибких решений и новых подходов. Чтобы остаться на плаву, они вынуждены адаптироваться к изменяющимся условиям, использовать новейшие способы маскировки и регулярно обновлять социальную инженерию, чтобы их схемы были актуальны.
Аккаунты с высоким уровнем активности и большой аудиторией стали особенно востребованы: на них проще рекламировать дополнительные товары и услуги, распространять недостоверную информацию или втягивать новых жертв в мошеннические схемы. При этом виртуальные подарки – особенно NFT – рассматриваются не только как элемент цифрового престижа, но и как реальный финансовый актив, способный принести преступникам ощутимую прибыль.
Простые правила для безопасного общения
Положительные новости в том, что базовые методы защиты всегда дают отличный результат. Прежде всего, пользователям стоит активировать все доступные опции безопасности в своих мессенджерах: двухфакторная аутентификация, сложные уникальные пароли и периодическая смена средств защиты заметно осложнят задачу злоумышленникам. Никогда не открывайте сомнительные ссылки, даже от знакомых; тщательно проверяйте информацию о предложениях работы или необычных конкурсах.
Обязательно обращайте внимание на детали в адресной строке браузера, избегайте предоставления личной информации сторонним сайтам и не соглашайтесь на спешные входы под предлогом «быстрого доступа». Установите дополнительные уведомления о входах на вашу учетную запись — многие мессенджеры предлагают такие функции бесплатно. Изучение и соблюдение этих простых правил поможет сохранить ваши аккаунты в безопасности и оградит от неожиданных неприятностей.
Современный интернет предоставляет впечатляющие инструменты для защиты цифровой идентичности. Внимательность, осознанность и регулярное обновление своих навыков кибербезопасности позволят каждому спокойно пользоваться мессенджерами и быть уверенными в сохранности личных данных. Пусть цифровой мир становится безопаснее вместе с ростом вашей осведомленности!
В современном цифровом пространстве сотрудники организаций сталкиваются с разнообразными киберугрозами, требующими особого внимания и бдительности. Для обеспечения безопасности своих данных рекомендуется тщательно проверять дату регистрации домена с помощью специализированных сервисов whois. Это помогает определить подлинность и надежность интернет-ресурса. Если даже хорошо знакомый человек обращается с необычной просьбой – например, проголосовать на сайте или принять участие в конкурсе, – важно не полениться и уточнить полученную информацию через другой канал связи. Такой подход позволяет своевременно выявить попытки мошенничества.
Как избежать неприятных ситуаций в сети
Будьте осторожны и никогда не передавайте коды из SMS или push-уведомлений на подозрительных ресурсах. Ввод подобной информации на сомнительных сайтах может привести к потере контроля над аккаунтом. Если по каким-либо причинам не удаётся войти в свой профиль, например, в мессенджере Telegram, рекомендуется незамедлительно связаться с технической поддержкой сервиса. Специалисты быстро окажут помощь и подскажут, как восстановить доступ.
Эффективные шаги для защиты аккаунтов
Если вход в учетную запись выполнен, но у вас есть подозрения относительно её безопасности, важно моментально завершить все посторонние сессии – это можно сделать в настройках любого современного сервиса. После этого следует сменить пароль на новый, сложный и уникальный. Такой подход существенно сокращает риски несанкционированного доступа и помогает сохранить ваши персональные данные в безопасности. Придерживаясь этих несложных правил, сотрудники смогут чувствовать себя увереннее в виртуальной среде и без стресса пользоваться всеми преимуществами современных цифровых платформ. Бдительность и своевременные меры предосторожности являются главными союзниками каждого в деле сохранения конфиденциальности. Следуйте этим простым рекомендациям – и кибербезопасность станет надёжной опорой в работе и повседневной жизни!
Источник: biz.cnews.ru
