Почему Telegram стал площадкой для фишинговых атак в России – мнение ИБ-компании
В 2023 году на 39% увеличилось число запросов на покупку аккаунтов в Telegram, которые далее «с высокой долей вероятности» используются для атак от имени политических деятелей и персон, имеющих авторитет в глазах жертвы нападения, сообщила компания A...
В 2023 году на 39% увеличилось число запросов на покупку аккаунтов в Telegram, которые далее «с высокой долей вероятности» используются для атак от имени политических деятелей и персон, имеющих авторитет в глазах жертвы нападения, сообщила компания Angara Security.
Мошенники манипулируют атрибутами [купленного] аккаунта, такими, как фото, имя и настройки приватности, чтобы фишингом получить конфиденциальные данные у пользователей. Если аккаунт не блокируют после фишинга, мошенники меняют его атрибуты на данные другого человека и продолжают использовать его получения личной информации от жертв.
Злоумышленники рассылают сообщения с просьбой «срочно перевести деньги на счёт или криптокошелек», предупреждают «о звонке чиновника высокого ранга», требуют предоставить конфиденциальную информацию.
Для проработки тактики используются доступные в сети отраслевые базы данных.
Злоумышленники могут использовать базы данных массовых сервисов сфере подбора персонала, маркетинга, рекламы, исследований рынка, службы доставки, корпоративных библиотек, внешних образовательных платформ, корпоративных программ лояльности, цифровых платформ медицинских услуг по ДМС, базы данных организаторов отраслевых мероприятий и пр. Риски также представляют профессиональные сообщества, например, LinkedIn, Habr, профильные группы в социальных сетях, отраслевые Telegram-чаты и группы. Для авторизации на этих ресурсах зачастую необходимо указывать корпоративный e-mail, имя, фамилию и должность. В случае утечки такого типа данных преступники получают доступ к массиву информации, который далее можно обогащать и использовать для фишинговых атак от лица «топ-менеджмента» и пр.
В 2023 году в Telegram на 19% вырос спрос на базы данных, которые содержат персональные данные (e-mail и телефоны) пользователей банковских и медицинских услуг, паспортные данные граждан. Ряд запросов содержит требования к более глубокой детализации, например, город проживания, ФИО, номер телефона, информация о заболеваниях, число проживающих в одном доме или квартире. Объём предложения баз данных также вырос – на 29%.
В Angara Security отметили, что в российском интернет-сегменте в 2023 году больше всего пострадали от кражи персональных данных операторы связи, медицинские учреждения, госсектор.
Если в 2022 году публичные утечки и похищенные базы данных распространялись на специализированных теневых форумах, то в 2023 одной чаще это происходит в Telegram.
Техническая поддержка Telegram не всегда быстро блокирует подозрительных пользователей, поэтому стоит аккуратно начинать новые диалоги. Признак мошенника — всегда призыв к какому-то действию, спешка и запугивание. Если вас просят быстро, срочно что-то сделать, стоит взять паузу. В случае, если у вас есть номер телефона человека, который вам пишет, лучше уточнить, а он ли вам пишет.
Перевод коммуникаций в официальные каналы – электронную почту или корпоративный мессенджер − может снизить вероятность фишинговой атаки. Следует обучать сотрудников и периодически проводить проверки, имитируя фишинг.
О мошенниках в Telegram см. также здесь.