Команда «Лаборатории Касперского» поделилась интересной статистикой. Как оказалось, в январе 2023 года решения компании заблокировали 151 тысячу попыток перехода российских пользователей на фишинговые ресурсы, маскирующиеся под популярный мессенджер Telegram.
Это в 37 раз больше, чем в январе прошлого года, и составляет почти половину от общего числа таких попыток за весь 2022 год по России. Всплеск количества подобных фишинговых атак начался в ноябре прошлого года.
Как отмечают эксперты, в большинстве случаев цель злоумышленников — выманить учётные данные пользователя, такие как номер телефона и код подтверждения Telegram. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.
Контент-аналитик «Лаборатории Касперского» Ольга Свистунова пояснила:
Фишеры умело используют тактики социальной инженерии. Среди наиболее распространённых схем — предложение принять участие в голосовании, например за лучший детский рисунок на тему „Моя любимая зима“. Легенда звучит правдоподобно, так как многие могут подумать, что речь идёт о детях знакомых. Фишинговые сообщения зачастую могут рассылать с украденных аккаунтов — по списку контактов в мессенджере. Согласно ещё одной легенде, злоумышленники предлагают бесплатно протестировать премиум-подписку Telegram. Жертв побуждают перейти по ссылке, где нужно ввести свои учётные данные. В результате атакующие получают доступ к аккаунту.