ЕРЕВАН, 24 авг — Sputnik. Специалисты F.A.C.C.T. выявили более двух тысяч фишинговых сайтов, предназначенных для кражи учетных записей в Telegram и WhatsApp - они заметили, что пик активности киберпреступников приходится на летние месяцы, говорится в сообщении компании, которое приводит РИА Новости.
"За семь месяцев текущего года было обнаружено 1 893 фишинговых ресурса, нацеленных на кражу аккаунтов пользователей в Telegram. Пиковыми месяцами для появления подобных страниц стали июнь и июль, когда было выявлено 369 и 589 мошеннических сайтов соответственно. Весной 2023 года аналитики начали выявлять фишинговые ресурсы для похищения учетных записей уже в другом популярном мессенджере - WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май (68) и июль (74)", - передают аналитики.
Одной из популярных тем для таких сайтов становятся детские творческие конкурсы. Злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Они создают каналы со ссылками на фишинговые сайты - мошенники сами добавляют туда пользователей. Основной темой фишинговых страниц для кражи аккаунтов в WhatsApp стал детский классический балет - пользователей просят проголосовать за девочек-участниц конкурса.
"Для кражи аккаунтов киберпреступники не ограничиваются темой детского творчества – с ноября 2022 года эксперты F.A.С.С.T. ежедневно выявляют и блокируют фишинговые ресурсы, которые требуют авторизации через Telegram для регистрации на разного рода сайтах, в группах получения бонусов для игр, призов, лайков в социальных сетях, приватных фото и премиум-аккаунтов в мессенджере", - сообщили в компании.
Мошенники интересуются не только российскими пользователями: аналогичные фишинговые формы распространялись на аудиторию из Италии, Армении, Азербайджана, Узбекистана и Малайзии.
"Летний всплеск количества фишинговых страниц может быть связан, в том числе с расширением партнерских программ мошеннических группировок и дальнейшим развитием автоматизации фишинга. Дополнительная опасность в краже аккаунтов для владельцев и администраторов Telegram-каналов - на взломанных ресурсах мошенники часто сразу публикуют посты о выгодном инвестировании, выманивая деньги у подписчиков", - прокомментировал руководитель группы компании F.A.C.C.T. по защите от фишинга Иван Лебедев.
Эксперты рекомендуют пользователям подключить двухфакторную аутентификацию в мессенджерах, проверять доменные имена подозрительных сайтов, никому не сообщать и не вводить на сторонних ресурсах коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные, не переходить по подозрительным ссылкам от неизвестных отправителей.