В Telegram обнаружили уязвимости

Мошенники наводнили мессенджер своими программами.
Пользователи Telegram столкнулись с ростом фишинговых атак на аккаунты, в результате которых злоумышленник похищает их. В первую очередь для этого используют боты. Под ударом оказались и бизнес-аккаунты — за год количество атак на них в Telegram удвоилось, отмечают эксперты. Самой опасной остается простая схема с массовыми рассылками, которые эксплуатируют последние новости, но риски могут нести и новые способы авторизации в мессенджере.

Специалисты компаний по кибербезопасности говорят о росте числа инцидентов в мессенджере Telegram. В «Коде безопасности» сообщили, что к началу 2023 года в России фишинг (способ интернет-мошенничества с целью получить доступ к конфиденциальным данным пользователей) стал одним из основных способов мошенничества в мессенджере, что связано с притоком аудитории.

По данным американской Cofense, занимающейся борьбой с кибератаками, рост фишинга в Telegram составил 800% в 2022 году, «в первую очередь для этих целей злоумышленники использовали боты».

В Group-IB сообщили, что в России уже выявлено не менее 1 тыс. мошеннических группировок, работающих и координирующих действия в Telegram, в том числе 34 действующие русскоязычные группы для распространения «программ-стилеров», которые используются злоумышленниками для кражи аккаунтов пользователей. В среднем в чате каждой группировки состоит около 200 участников, уточнил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.

Заметное число пользователей мессенджера в прошлом и текущем годах столкнулось со схемами, в рамках которых злоумышленники пытались украсть аккаунты с помощью поддельных ресурсов, где побуждали ввести данные для входа в мессенджер, уточняет контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Рассылаются фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов, актуальных для пользователей, подтверждает аналитик исследовательской группы Positive Technologies Екатерина Семыкина. «Атаки направлены на взлом аккаунтов и получение контроля над популярными в мессенджере каналами и группами»,— говорит она. По данным компании, часто для компрометации аккаунта жертвы используются боты.

Среди последних громких фишинговых атак — рассылка в конце декабря 2022 года через контакты пользователей Telegram якобы подарочной подписки на премиальную версию мессенджера, при активизации которой злоумышленники получали доступ к аккаунту жертвы.

Аналогичный механизм мошенники опробовали на онлайн-голосовании, в котором просили поучаствовать «друзей» (см. “Ъ” от 28 декабря 2022 года). Еще одним громким инцидентом стала рассылка «нового списка мобилизованных» в начале января: под предлогом его прочтения по ссылке похищались данные.

Блокировка Instagram и Facebook (деятельность Meta, владеющей соцсетями, по их ведению в РФ признана экстремисткой и запрещена) в России с февраля 2022 года и закрытие рекламных кабинетов на платформах привели к миграции аудитории в Telegram, говорит директор «Антифишинга» Сергей Волдохин. С этим отчасти связаны новые мошеннические схемы. «Участились случаи похищения Telegram-каналов, у которых настроена монетизация»,— отмечает он. По данным компании, число атак на бизнес, который использовал мессенджер как дополнительный канал, в 2022 году удвоилось.

Владелец Telegram-бота «Глаз бога» Евгений Антипов считает, что новый способ авторизации в мессенджере несет больше рисков и представляет более серьезную опасность для пользователей, чем фишинг. В середине 2022 года Telegram перестал отправлять код для авторизации через SMS: для входа в ПК-клиенте или браузере теперь требуется активированный клиент мессенджера на мобильном устройстве, куда и отправляется код. Злоумышленник, для которого важно попасть в Telegram-аккаунт жертвы, может взломать аккаунт, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность, считает Евгений Антипов, «для этого достаточно использовать паспортные данные, которые можно найти в опубликованных хакерами в 2022 году базах данных».
Фургал не дождался милости от присяжных
Они признали его виновным в заказных убийствах. Также присяжные сочли доказанной вину Андрея Карепова, Марата Кадырова и Андрея Палея в причастности к преступлениям. Их снисхождение заслужил только один подсудимый.
Киру Пластинину раздел бывший партнер
Помимо брендов компании он приобрел еще и ее фабрику в Подмосковье
Кто научил блогершу Айзу мастер-классам по разводу покупателей
Экс-жена рэпера Гуфа блогерша Айза-Лилуна Ай переехала на Бали и запустила бизнес с партнёром из Стерлитамака. Они рекламируют курс по перепродаже товаров с китайских площадок под видом премиальных.
Глеб Фетисов пошел за картошкой
Экс-сенатор Глеб Фетисов собирается расширять свою агроимперию на потенциально заёмные средства, которые, возможно, не собирается возвращать. Поможет Герман Греф.
Акунина стирают с афиш
Еще один театр рассказал о требовании прокуратуры снять имя Акунина с афиш, писатель позволил продолжить постановки без его фамилии. Акунин назвал безымянные афиши объектом «коллекции маразмов» эпохи.
Сергей Фургал призвал присяжных не грешить
Экс-губернатор и его подельники выступили с последним словом.
К «Атолу» в кассу не занимать
Оператор онлайн-касс подвергся масштабной кибератаке.
Лось Валерия Рашкина штрафом не вышел
Кассация оставила в силе приговор экс-депутату Госдумы.
Менеджер «Фольксваген Груп Рус» и бывший полицейский прокатили МВД с иномарками
Материалы дела о хищении средств на закупку автомобилей для ГИБДД возвращены в Генпрокуратуру.
С подачи Пригожина чиновников и депутатов могут сделать невыездными
Некоторые депутаты и чиновники, заявил Пригожин, посещают недружественные страны, «как будто ничего не происходит».
Федор Кирсанов запустит руки в золото Petropavlovsk
Гендиректором «Атлас майнинга» стал представитель «УГМК-Инвест».
Анализы владельцев "Инвитро" Русью не пахнут
Среди инвесторов известной в России сети лабораторий "Инвитро" есть фонд, который может быть связан с военными США. Семья основателя сети Александра Островского покинула Россию и поддерживает Украину.
Олег Дерипаска шпионил за Потаниным с помощью ФБР
Скандал в США вокруг связей Олега Дерипаски с бывшим сотрудником ФБР разгорается все сильнее.
Александра Невзорова заочно посадили на восемь лет
Отбытие срока будет отсчитываться с момента экстрадиции или задержания журналиста.
Александр Хинштейн загляделся на судью Габдуллина
Депутат Госдумы обратился в Генпрокуратуру по поводу зампреда кассационного суда.
Доев никак не выберется из скандала с долгами «Энергогаза»
Суд снова рассмотрит вопрос об ответственности перед кредиторами компании.
«Народный банк» отказал «Уралвагонзаводу» в любви
Корпорация отдаст сотню миллионов из-за поддельных подписей и закрытого филиала банка. Средства уйдут бизнесмену из Московской области.
Офшорные делишки Вадима Варшавского
Признанный мошенником и осужденный бизнесмен Вадим Варшавский может банкротить российские стратегически предприятия, выводя деньги в офшоры.
Владимир Потанин выживает Дерипаску из "Норникеля"
Миллиардер не хочет делиться прибылью от продажи лития.
Прокуратура хочет посадить Фургала побыстрее, но тот упирается
«Никому не важно, убивал или не убивал — важно лить грязь», — с таким заявлением выступил в суде экс-губернатор Хабаровского края Сергей Фургал в ходе прений сторон.