В большинстве случаев злоумышленники пытаются выманить данные от учётной записи пользователя в мессенджере, для чего побуждают человека перейти на фишинговую страницу, ввести на ней номер телефона и код подтверждения.
«Злоумышленники периодически меняют "обёртку" для своих атак, то есть легенды, с помощью которых они побуждают людей перейти на фишинговую страницу. Среди тех, что мы уже видели, — предложение принять участие в голосовании за того или иного человека, получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram, а также скачать взломанную версию игры. При этом сегодня большое распространение получает также схема с просьбой подписать ту или иную петицию. Поэтому пользователям важно оставаться внимательными и критически оценивать любые предложения в интернете», — отмечает Егор Бубнов, контент-аналитик «Лаборатории Касперского».
Объём фишинга на российских пользователей Telegram начал резко расти в конце прошлого года. Несмотря на то, что в целом в компании наблюдают постепенное снижение количества таких атак, весной 2023 года киберугроза остаётся актуальной. Это связано в том числе с тем, что доступ к аккаунту даёт злоумышленникам много возможностей. Его крадут, чтобы добраться до конфиденциальных данных, шантажировать человека или рассылать от его имени мошеннические сообщения.
Ранее «Телеспутник» писал, что российская компания в сфере кибербезопасности Group-IB заблокировала в 2022 году 59 282 фишинговых сайта, из них более 7 121 — в российском сегменте интернета, что в два раза больше, чем годом ранее.
