Результативность краж телеграм-аккаунтов выросла на четверть за последние три месяца прошлого года, сообщил «Коммерсантъ» со ссылкой на отчет компании F6. На теневом рынке средняя стоимость зарегистрированного при помощи российского телефонного номера аккаунта поднялась за год на 6%, до 160 рублей, говорится в отчете.
Стоимость аккаунта на теневом рынке зависит от наличия премиум-подписки, прав администратора или владельца телеграм-канала, количества диалогов, а также продолжительности срока отсутствия у учетной записи активности после кражи — так называемой отлежки, рассказали в F6.
Специалисты F6 обнаружили не менее семи действующих групп похитителей телеграм-аккаунтов. Одна из них за второе полугодие 2024-го похитила 1,2 млн учетных записей, на 25,5% больше, чем за второе полугодие 2023-го, сообщили в F6.
В своих рекламных постах мошенники пишут, что доход от украденной учетной записи складывается из стоимости самого аккаунта и «звезд», которые обычно оцениваются в один рубль за штуку, рассказал руководитель департамента защиты от цифровых рисков компании F6 Станислав Гончаров.
По словам Гончарова, злоумышленники все чаще применяют автоматизированные методы краж вроде фишинговых панелей и шаблонов, а также автоматизацию распространения мошеннической ссылки зараженным аккаунтом. Глава департамента F6 назвал это «непрерывным конвейером атак».
В «Лаборатории Касперского» одним из самых распространенных схем кражи телеграм-аккаунтов назвали фальшивое голосование. Мошенники просят проголосовать в конкурсе, скидывая ссылку с запросом верификации через мессенджер, объяснили представители «Лаборатории».
В компании Angara «Коммерсанту» рассказали о схеме кражи аккаунтов через новую уязвимость в мессенджере. Схема работает так: мошенники покупают телефонные номера, регистрируют на них телеграм-аккаунты, выпускают под них API-ключи, а затем удаляют аккаунты и возвращают номера оператору связи. Когда человек выкупает такой номер и регистрируется в Telegram, злоумышленнику остается только узнать код для доступа к аккаунту и через «активную сессию» получить полный доступ, объяснил газете эксперт по киберразведке Angara Иван Захаров.
