За год число мошеннических ресурсов на просторах мессенджера выросло в 1,5 раза.
Основным видом деятельности подобных сервисов остается хищение учетных данных пользователей сети. В основном это делается через доступы к нелегальным сервисам — «быстрые заработки», «каналы для взрослых», сервисы взлома чужих переписок и т.д. Далее через фейковую страницу авторизации злоумышленники получают доступ к личным данным.
Недавно была обнаружена целая сеть фишинговых сайтов с картинками, через который взламывались Telegram-аккаунты.
Еще одним распространенным методом является «социальная инженерия», когда злоумышленники выходят на прямой контакт с потенциальной «жертвой» и просят проголосовать в конкурсе, подписать петицию, или предлагают бесплатно Premium-подписку. Во всех этих случаях ссылки полученные от злоумышленников ведут на фишинговые сайты.
Даже голосовое сообщение сегодня не является доказательством того, что с вами общается реальный человек, а не робот. Сегодня голосовые сообщения успешно генерируются нейросетью.
После получения доступа к личному аккаунту мошенники запускают знакомую многим рассылку с просьбой одолжить денег.
Для обеспечения собственной кибер-безопасности необходимо соблюдать «цифровую гигиену» и внимательно относиться к ссылкам, по которым переходите в сети. А также следует помнить, что введение своих личных данный требуется только для авторизации в самом приложении и вряд ли для участия в конкурсе (например) необходимо указывать номер телефона и т.д. Кроме этих базовых правил можно воспользоваться двухфакторной аутентификацией, которая сегодня доступна практически во всех соцсетях и мессенджерах.
