Фишеры используют API Telegram для сбора учётных данных жертв

Олег Иванов 24 Февраля 2021 - 08:44

Домашние пользователи

Корпорации

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Фишеры используют API Telegram для сбора учётных данных жертв

Недавно обнаруженная фишинговая кампания отметилась интересным подходом к краже учётных данных жертвы: злоумышленники используют API популярного мессенджера Telegram для создания вредоносных доменов. Последние помогают преступникам обойти защитные механизмы вроде антиспам-шлюза (secure email gateway, SEG).

По словам специалистов компании Cofense, обратившим внимание на активность киберпреступников, данная фишинговая кампания стартовала в середине декабря 2020 года. Основными целями атакующих были компании финансового сектора Великобритании.

Вся схема фишеров строилась на API, которые предлагает сервис для обмена сообщениями Telegram. Как известно, эти API позволяют пользователям создавать веб-элементы, задействующие функции Telegram для интерфейса. Однако злоумышленники ловко приспособились и начали использовать API для создания фишинговых доменов.

«Конкретно в этой кампании киберпреступники взламывали почтовые ящики с тем расчётом, чтобы они выглядели для пользователей легитимными. Затем атакующие использовали домен для перенаправления жертвы на вредоносный сайт», — объясняет Джейк Лонгден из Cofense.

Таким образом, ничего не подозревающие сотрудники получали фишинговые письма, которые приходили якобы от источника внутри корпорации (например, с адреса вроде support@internal.com). Однако на деле источник находился за пределами атакуемой организации.

В Cofense также отметили, что фишеры пытались привлечь внимание жертв яркими заголовками писем, в которых отмечалось, что дело срочное. Все эти уловки были рассчитаны лишь на одно — заставить сотрудника открыть и прочитать письмо.

Доверчивые служащие кликали на ссылки в таких сообщениях, после чего благополучно попадали на вредоносный домен, созданный с помощью API Telegram и замаскированный под легитимную страницу входа. Само собой, все введённые на такой странице учётные данные отправляются в руки злоумышленников.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 17:32

Android Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств Google

В Android впервые показали журнал взломов и утечек данных

Google продолжает отбиваться от репутации Android как «менее защищённой» платформы по сравнению с iOS. Один из ключевых аргументов в этой борьбе — функция Intrusion Detection, а точнее её часть под названием Intrusion Logging («логирование вторжений»), которая должна помочь пользователям проверить, не был ли их смартфон взломан и не утекли ли личные данные.

Функцию анонсировали ещё в прошлом году, но до пользователей она так и не добралась. Теперь, похоже, мы впервые увидели, как она будет выглядеть и работать.

Информация появилась благодаря реверс-инжинирингу Google Play Services версии 26.02.31. Именно там удалось обнаружить интерфейс и детали будущей функции, которая, судя по всему, готовится к запуску в Android 16.

Суть Intrusion Logging довольно простая: система записывает важные события на устройстве, чтобы в случае инцидента можно было восстановить картину происходящего. Эти логи шифруются и сохраняются в облаке, причём доступ к ним будет только у владельца устройства или доверенного аккаунта.

В настройках Android опция Intrusion Logging появится в разделе Advanced Protection. При включении защиты устройства пользователю сразу предложат активировать сбор логов — хотя этот шаг можно и пропустить. На приветственном экране система отдельно подчёркивает, что данные защищены сквозным шифрованием.

Из описания функции стало ясно, какие именно данные будут сохраняться. В логах окажется информация о подключениях устройства, установке приложений, моментах разблокировки экрана, истории браузера и ряде других событий, которые могут быть полезны при расследовании взлома. При этом Google предусмотрела ограничение по срокам хранения: логи автоматически удаляются через 12 месяцев после загрузки в облако.

Если пользователь заподозрит, что с безопасностью смартфона что-то не так, интерфейс Intrusion Logging позволит скачать логи локально — для анализа или передачи специалистам.

Пока функция официально не запущена, и Google не называла точные сроки. Учитывая, что Intrusion Detection анонсировали ещё до выхода Android 16, ожидается, что Intrusion Logging может появиться вместе со стабильным релизом Android 16 QPR3, но гарантий на этот счёт пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »