Злоумышленники крадут Telegram-каналы, обещая размещение рекламы

В МВД зафиксировали новую мошенническую схему. Злоумышленники начали действовать от лица маркетплейсов. Они связываются с владельцами Telegram-каналов и обещают размещение рекламы.

«С владельцами или администраторами связываются от лица известных маркетплейсов и предлагают интеграцию», – рассказали в официальном Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Для того, чтобы завоевать доверие жертвы, переговоры о размещении рекламного контента могут вести несколько дней: злоумышленники обсуждают детали размещения, оплату и другие условия публикации. После этого владельцам каналов поступает предложение о регистрации в «рекламном кабинете». Якобы там будет содержаться вся информация по рекламному контенту и оплате. Для того, чтобы регистрация прошла, владелец должен сообщить злоумышленнику код из СМС-сообщения.

Как поясняет депутат Госдумы, член комитета по информполитике Антон Немкин, такой «рекламный кабинет», вероятнее всего, фишинговая страница.

«Фишинговый ресурс просто имитирует дизайн известного бренда, но ничего общего с ним не имеет. Если пользователь оставляет там свои данные, он рискует потерять доступ к аккаунтам в социальных сетях и на государственных порталах. Код из СМС, как правило, запрашивается для обхода двухфакторной аутентификации. Например, жертве злоумышленников может прийти код от «Госуслуг», финансовой организации, мессенджера или социальных сетей. Поэтому важно обращать внимание на адресата СМС-сообщения, что делают далеко не все», – пояснил депутат.

По данным группы компаний «Солар», количество фишинговых ресурсов, обнаруженных и заблокированных в интернете в первые девять месяцев 2024 года, увеличилось на 116% относительно аналогичного периода прошлого года. Специалисты отметили, что в этом году хакеры стали массово использовать фишинговые домены третьего и более глубоких уровней, что усложняет их поиск. При этом администраторы фишинговых доменов стали реже использовать в них упоминания известных торговых марок: в 2024 году до 40% фишинговых ресурсов не имели связокс брендом, в 2023 году их доля составляла всего 16%.

Как и телефонное мошенничество, фишинговые атаки очень вариативны, отмечает Немкин.

«Атаковать граждан могут сразу несколькими методами, при этом почти во всех фишинговых атаках злоумышленники используют социальную инженерию. Кому-то предлагают большую скидку, кому-то высокую зарплату и выгодные условия сотрудничества. Поэтому всегда следует проявлять бдительность», – подчеркнул депутат.

В 2022 году Минцифры России запустило государственную информационную систему «Антифишинг», цель которой – блокировка фишинговых страниц, в том числе мимикрирующих под известные бренды. Работа платформы строится по принципу обратной связи.

Пользователь оставляет жалобу на поддельный ресурс в специальной форме, которую впоследствии проверяет модератор. В случае подтверждения факта обмана страница блокируется.

«Ежедневно с фишингом в сети сталкиваются миллионы россиян, но далеко не все знают об этом инструменте. Хотя именно от скорости блокировки таких страниц во многомзависит успех работы злоумышленников. Поэтому платформа, конечно, должна как популяризироваться среди граждан страны, так и масштабироваться в функционале», – считает депутат.