Угонщики Telegram-аккаунтов зарабатывают до 2,5 млн руб. в месяц
Об этом сообщило ООО "Ф.А.К.К.Т. Антифрод" (F.A.C.C.T.). Эксперты компании провели исследование, в котором они проанализировали работу веб-панелей, в которых злоумышленники создают фишинговые страницы для похищения аккаутов русскоязычных пользователей Telegram и WhatsApp.
По данным аналитиков компании, только с помощью одной панели в первом полугодии 2024 г. было создано не менее 900 ресурсов для кражи учетных записей, а прибыль участника криминальной схемы с угоном аккаунтов в популярных мессенджерах может достигать 2,5 млн руб. в месяц.
https://www.comnews.ru/content/236209/2024-11-11/2024-w46/1010/rostelekom-otrazil-bolee-13-tys-kiberatak-iii-kvartale-2024-goda
Аналитикам центра круглосуточного реагирования на инциденты информационной безопасности (CERT-F.A.C.C.T) удалось обнаружить шесть панелей. Пять из них использовались для создания фишинговых страниц для пользователей Telegram, а одна для пользователей WhatsApp. Согласно исследованию, количество веб-панелей невелико, они работают по схожим принципам, обладают аналогичным функционалом и способны поддерживать работу сотен пользователей. Самыми популярными доменами злоумышленников стали ru, site, online, shop, website.
"Среди исследованных нами панелей - ныне закрывшаяся SocEng, а также ряд других. Использование веб-панелей предоставляется мошенникам бесплатно. Доступ к этим панелям предоставляется после общения мошенника с администрацией, которая проводит собеседование с кандидатами. Организаторы этих проектов зарабатывают на получении части украденных киберпреступниками учетных данных, оставляя каждую пятую похищенную учетку себе. Таких проектов куда больше, мы изучали лишь популярные русскоязычные. Для опытных разработчиков фишинговых инструментов , которых немало, создание подобных веб-панелей не является сложной задачей", - рассказала аналитик CERT Тамара Цкиманаури корреспонденту ComNews.
https://www.comnews.ru/content/235387/2024-09-25/2024-w39/1010/kazhdyy-tretiy-verit-fisheram
Украденные аккаунты продаются в Telegram-ботах или на маркетах панелей, средняя стоимость продажи составляет около 150 руб. На цену влияет наличие подписки на premium, полномочия администратора или владельца канала, количество диалогов, продолжительность "отлежки" (время с момента угона аккаунта, за которое он не был заблокирован или возвращен легитимному владельцу). Прибыль топпера (наиболее опытного и успешного члена команды угонщиков аккаунтов) варьируется от 600 тыс. до 2,5 млн руб.
С оценками экспертов F.A.C.C.T. согласился менеджер по развитию ООО "Юзергейт" Александр Луганский. Он назвал оценки "вполне реалистичными" и отметил, что методика и навыки взаимодействия с жертвами прекрасно отработаны злоумышленниками.
"Мошеннические действия очень часто связаны с общим новостным фоном: злоумышленники используют общественно значимые события, чтобы побудить или вынудить жертву на те или иные действия, используя эмоциональную составляющую. Зачастую чувства страха и тревоги за своих близких, сбережения и так далее", - рассказал он корреспонденту ComNews.
По словам Тамары Цкиманаури, после продажи злоумышленники выводят средства на карты или в криптовалюту. С ней согласна руководитель направления аналитических исследований АО "Позитив Текнолоджиз" (Positive Technologies) Ирина Зиновкина. Она рассказала корреспонденту ComNews, что, помимо криптовалюты, злоумышленники выводят денежные средства через дропперов.
"Дропперами зачастую являются те люди, которые находятся в трудной жизненной ситуации и/или хотят получить легкий заработок. Обычно дропперами становятся уязвимые слои населения", - рассказала она.
Согласно сообщению F.A.C.C.T, массовые похищения аккаунтов в мессенджерах происходят волнами. Первая волна краж с помощью фишинга была зафиксирована в декабре 2022 г. Новые волны и общая популярность фишинга могут быть связаны с "расширением партнерских программ мошеннических группировок и дальнейшим развитием функционала и автоматизации фишинговых веб-панелей".
https://www.comnews.ru/content/234819/2024-08-21/2024-w34/1008/moshennikov-stanovitsya-bolshe-no-uspekhov-u-nikh-vse-menshe
Старший контент-аналитик АО "Лаборатория Касперского" Ольга Свистунова заметила в разговоре с корреспондентом ComNews, что согласно их статистике накануне праздников или сезонов распродаж можно заметить небольшой рост попыток перехода пользователей на фишинговые и скам-ресурсы.
"Однако важно понимать, что интерес фишеров к Telegram-аккаунтам пользователей остается на стабильно высоком уровне в течение всего года. При этом бывают отдельные всплески, когда появляется актуальная для злоумышленников приманка. Например, в этом году такой приманкой-легендой оказалась игра Hamster Kombat", - заключила она.