Почему Telegram стал основным ресурсом для распространения вредоносных ссылок
Кибермошенники стали чаще коммуницировать в Telegram. Число сообщений в теневых каналах мессенджера выросло за год в полтора раза, подсчитали в Kaspersky Digital Footprint Intelligence. Речь идет о группах и каналах, в которых, например, сливают украденные данные, торгуют конфиденциальной информацией и предлагают услуги по подделке документов и организации DDoS-атак, пишут «Известия». Пик махинаций приходится на праздники, когда за пару дней, благодаря взломам, хакеры могут заработать сразу несколько миллионов рублей.
Как ни парадоксально, популярности мессенджера среди злоумышленников способствует его защищенность, поясняет независимый эксперт по информационной безопасности Яков Гродзенский: «Telegram сам по себе очень популярен. По словам основателя, месячная аудитория достигает 900 млн человек, поэтому, конечно, злоумышленники распространяют свою активность там, где пользователей и жертв больше всего. Кроме того, используется достаточно сильное шифрование, что обеспечивает, в частности, в секретных чатах высокий уровень конфиденциальности сообщений, анонимности.
Тем более сейчас стало очень много мошенничеств, связанных с подделкой аккаунтов директоров компаний, от имени которых пишут рядовым сотрудникам и так далее, и Telegram практически никак это не отслеживает. Есть большое количество групп, посвященных различным мошенническим схемам.
Я полагаю, что у Telegram просто не хватает ресурсов для того, чтобы в режиме реального времени все эти группы блокировать, или просто не внедрен тот уровень технологий, искусственного интеллекта, который позволял бы автоматически такие группы уничтожать».
За первый квартал 2024 года число атак на пользователей Telegram выросло в пять раз, специалисты компании Bi.Zone насчитали почти 6,5 тыс. мошеннических ресурсов для кражи персональных данных. Зачастую злоумышленники через взломанные аккаунты отправляют вредоносные ссылки, сообщения знакомым с просьбой перевести деньги или собирают личную информацию из вкладки «Избранное».
Разработчики мессенджера работают над усовершенствованием системы, но есть риски, что ужесточения ударят и по обычным пользователям, отмечает директор и партнер компании «IT-Резерв» Павел Мясоедов: «Важно понимать, что у Telegram существуют определенные механизмы модерации контента, то есть какие-то системы, которые автоматически блокируют вредоносный или запрещенный текст, запрещенный контент, но Telegram не обрабатывает внешние ссылки.
Иначе говоря, благодаря инструментарию в определенных группах, связанных с какой-то нелегальной деятельностью, в них можно размещать ссылки, которые позволяют переходить на даркнет-площадки, которые через обычные поисковики вы найти не можете. Telegram это хорошо понимает, насколько сейчас известно, они разрабатывают дополнительные механизмы модерации вредоносного контента.
Но именно удобство Telegram, которое нужно всем пользователям, а не только преступникам, способствует развитию этой даркнет-среды. И если они ее заблокируют, это может ударить и по основной аудитории.
Дело в том, что мошенники тоже адаптируются. Естественно, если вы видите, что вашу группу несколько раз блокировали, вы можете как-то дедуктивно вывести то, что привело к этой блокировке. Если раньше Telegram представлял собой непосредственно систему или площадку для обсуждений того или иного злодеяния, то сейчас он является, так сказать, взлетной полосой.
Какое-то количество пользователей уйдет, потому что они пользуются Telegram именно по той причине, что он позволяет обсуждать не совсем легальные истории и создавать группы по интересам, которые было бы тяжело вести и поддерживать в традиционном интернете».
По данным «Лаборатории Касперского», число поддельных страниц в Telegram за год выросло в полтора раза. Именно через эти фишинговые сайты мошенники получают личную информацию или крадут аккаунты. Волна таких атак связана и с ростом цен на собственный токен TON. Пользователей криптокошельков привлекают раздачей виртуальной валюты в сомнительных групповых чатах.
Способов полностью защитить данные не сществует, все зависит от внимательности клиентов, уточняет эксперт компании «РТК-Солар» Александр Вураско: «В подавляющем большинстве случаев, которое стремится к 100%, взлом осуществляется с применением фишинговых атак. То есть злоумышленники заманивают жертву на фишинговый сайт, на котором будет фейковая страница авторизации в Telegram, человек там вводит код из СМС или push-уведомления, если двухфакторная система защиты, то вводит пароль и теряет доступ.
Если вас приглашают поучаствовать в каком-то конкурсе, проголосовать за детский рисунок, принять участие в опросе, подписать петицию и так далее, при этом выскакивает форма авторизации в Telegram, если эта форма находится не на официальном домене telegram.org, то вас пытаются обмануть. Ваши страницы будут взломаны, если вы введете эти данные.
Как вариант использования вредоносного программного обеспечения существуют вредоносные программы: трояны, стиллеры, кейлогеры и прочие, которые в теории могут помочь злоумышленникам получить доступ к чужому профилю в Telegram, но это капля в море. Как только вы передаете свои персональные данные в какую-либо организацию, которая занимается их обработкой, вы по факту теряете контроль над ними, поэтому проконтролировать что-то достаточно сложно.
Но я бы не стал очень сильно переживать по этому поводу, потому что утечки на данный момент затронули практически каждого жителя нашей страны. Нужно понимать, что злоумышленники, организовывая атаку, могут располагать какими-либо сведениями о жертве. То есть они могут к вам обратиться по имени и отчеству, знать, где вы работаете, в каком магазине вы совершали покупку. К сожалению, мы живем в таком мире, когда персональные данные утекают часто, пока сделать с этим что-то принципиальное достаточно сложно».
В первом квартале 2024-го Telegram стал самым популярным онлайн-сервисом среди россиян, следует из данных компании Yota. Именно на этот мессенджер чаще всего подключали безлимитный интернет. Лидер прошлого года WhatsApp переместился на второе место. В отличие от Telegram, его выбирает более возрастная аудитория, это абоненты в возрасте от 30 лет.