Атаки хакеров на аккаунты россиян в телеграме выросли в 19 раз в преддверии Нового года. В основном мошенники используют схемы с рекламой различных предновогодних акций и выгодных предложений. О самых популярных тактиках злоумышленников пишет газета «Известия».
В текущем году злоумышленники стали активнее атаковать личные аккаунты россиян нежели год назад. Например, с ноября 2024 года было зафиксировано больше тысячи попыток взлома телеграм-аккаунтов, когда как за тот же период 2023 года было зафиксировано всего 54 таких случаях. Руководитель проектов «Координационного центра доменов .RU/.РФ» Евгений Панков заметил, что мошенники стали более грамотными и убедительными. Они используют предновогоднюю суету, когда люди заняты выбором подарков.
В телеграме распространяются несколько схем по взлому личных страниц. Их всех объединяет новогодняя тематика: например, мошенники предлагают получить фальшивые выплаты, которые приурочены к Новому году, или рассказывают о специальных новогодних распродажах. Также они могут предложить доверчивым пользователям билеты на новогодние спектакли и концерты якобы со скидкой.
Сейчас популярна схема с новогодними выплатами. Злоумышленники рассказывают о президентском указе, который был подписан в рамках вымышленной госпрограммы «Подарок в каждый дом». Указ предусматривает выплату в размере 17 490 тысяч рублей всем россиянам. Для правдоподобности мошенники пишут текст с официальными формулировками и прикладывают к постам фотографии Владимира Путина.
Чтобы получить обещанную выплату, пользователю нужно пройти процесс верификации личности. Для этого просят перейти по ссылке, по которой открывается фишинговый сайт. Там просят ввести номер телефона и код, который отправляет сам Telegram для входа в аккаунт. Эта информация оказывается у мошенников, и они получают доступ к личной странице.
Похожие фишинговые сайты используются при схеме с продажей дешевых билетов на новогодние елки. Пользователей привлекает реклама и выгодное предложение, затем им предлагают связаться с менеджером в телеграме для покупки билетов. Тогда мошенники и отправляют жертвам фишинговый сайт.
В октябре кибермошенники начали практиковать новую схему кражи аккаунтов через телеграм. Пользователям приходит сообщение якобы от службы поддержки. Они объясняют потенциальной жертве, что в службу поступила заявка на удаление ее аккаунта и для его сохранения нужен код из СМС, которое высылает мессенджер. На самом же деле в телеграмме нет никакой функции, которая позволила бы подавать заявку на удаление чьего-либо личного аккаунта.