Фишеры используют API Telegram для сбора учётных данных жертв

Олег Иванов 24 Февраля 2021 - 08:44

Домашние пользователи

Корпорации

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Фишеры используют API Telegram для сбора учётных данных жертв

Недавно обнаруженная фишинговая кампания отметилась интересным подходом к краже учётных данных жертвы: злоумышленники используют API популярного мессенджера Telegram для создания вредоносных доменов. Последние помогают преступникам обойти защитные механизмы вроде антиспам-шлюза (secure email gateway, SEG).

По словам специалистов компании Cofense, обратившим внимание на активность киберпреступников, данная фишинговая кампания стартовала в середине декабря 2020 года. Основными целями атакующих были компании финансового сектора Великобритании.

Вся схема фишеров строилась на API, которые предлагает сервис для обмена сообщениями Telegram. Как известно, эти API позволяют пользователям создавать веб-элементы, задействующие функции Telegram для интерфейса. Однако злоумышленники ловко приспособились и начали использовать API для создания фишинговых доменов.

«Конкретно в этой кампании киберпреступники взламывали почтовые ящики с тем расчётом, чтобы они выглядели для пользователей легитимными. Затем атакующие использовали домен для перенаправления жертвы на вредоносный сайт», — объясняет Джейк Лонгден из Cofense.

Таким образом, ничего не подозревающие сотрудники получали фишинговые письма, которые приходили якобы от источника внутри корпорации (например, с адреса вроде support@internal.com). Однако на деле источник находился за пределами атакуемой организации.

В Cofense также отметили, что фишеры пытались привлечь внимание жертв яркими заголовками писем, в которых отмечалось, что дело срочное. Все эти уловки были рассчитаны лишь на одно — заставить сотрудника открыть и прочитать письмо.

Доверчивые служащие кликали на ссылки в таких сообщениях, после чего благополучно попадали на вредоносный домен, созданный с помощью API Telegram и замаскированный под легитимную страницу входа. Само собой, все введённые на такой странице учётные данные отправляются в руки злоумышленников.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 19:12

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

Россиянам могут выставлять счета за зарубежный трафик даже без VPN

В России обсуждают отдельную тарификацию международного мобильного трафика. Идея, судя по документам Минцифры и комментариям отраслевых экспертов, связана с попытками ограничить использование VPN. Но есть нюанс: отличить VPN от обычного зарубежного трафика технически не так просто.

Эксперты, опрошенные «Фонтанкой», указывают на главную проблему: любой VPN — это международный трафик, но не любой международный трафик — это VPN.

Пользователь может просто открыть иностранный сайт, зайти в репозиторий Open Source, воспользоваться зарубежной библиотекой или даже обратиться к российскому ресурсу, а маршрут пакетов всё равно пройдёт через другие страны.

Например, трафик из Новосибирска к российскому сервису при определённых условиях может идти через Казахстан, Китай или Монголию. Маршрутизация зависит от множества факторов, и у пакетов данных нет понятного флажка гражданства.

Из-за этого отдельная плата за международный трафик может затронуть не только пользователей VPN. Под ударом рискуют оказаться жители приграничных регионов, разработчики, компании, использующие зарубежные сервисы, и обычные пользователи, у которых трафик неожиданно ушёл по внешнему маршруту.

Минцифры подтвердило, что механизм дополнительной тарификации международного трафика действительно находится в проработке. Пока речь идёт о мобильных сетях; про проводной интернет в ответе ведомства ничего не сказано. Конкретные параметры, включая лимиты и стоимость, ещё не определены.

Ранее обсуждался вариант с лимитом в 15 ГБ международного трафика в месяц. Всё, что выше, могло бы оплачиваться отдельно. Однако операторы попросили отсрочку: биллинговые системы не готовы быстро и точно учитывать такой трафик для миллионов абонентов.

В отрасли также не до конца понимают, что именно считать международным трафиком. Некоторые российские сервисы используют зарубежные IP-адреса или иностранные CDN, а часть пользователей направляет весь трафик через VPN без раздельного туннелирования. В таком случае формально зарубежным может стать почти весь интернет.

Остаётся открытым и вопрос, что делать при превышении лимита: снижать скорость, автоматически списывать деньги или отключать доступ. Без ясных правил такая схема может превратиться в неприятный сюрприз для абонентов.

Ранее Наталья Касперская объяснила, почему борьба с VPN только раззадорит разработчиков.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!