Включайте 2FA: в ру-сегменте Telegram массово угоняют аккаунты
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Включайте 2FA: в ру-сегменте Telegram массово угоняют аккаунты

Олеся Афанасьева 19 Декабря 2022 - 10:23
...
Включайте 2FA: в ру-сегменте Telegram массово угоняют аккаунты

Минцифры предупредило о массовом угоне аккаунтов в Telegram. Работает обычный фишинг, жертва “клюет” на подарок премиум-подписки от контакта из записной книжки. Самое время подключить двухфакторную аутентификацию, напоминают эксперты.

Вал фишинговых рассылок в российском сегменте Telegram пришелся на выходные. Случаев было настолько много, что отдельное предупреждение выпустило даже Минцифры.

Пользователь получает сообщение от кого-то из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium. При переходе по ссылке присылают код, который необходимо ввести для якобы активации премиум-подписки. В этот момент мошенник получает доступ к аккаунту жертвы и продолжает фишинговую рассылку уже от ее имени.

При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят, предупреждает Минцифры.

Похожую схему описывали и специалисты Group-IB: пользователи могли получить сообщение с просьбой, например, проголосовать за ребенка их знакомых в интернет-конкурсе. Ссылка ведет на фейковую страницу соревнования, где нужно указать номер телефона для авторизации.

Опасной эта схема может стать для тех, кто не озаботился вопросом дополнительной защиты своих аккаунтов, комментирует новость для “Ъ” руководитель компании “Интернет-розыск” Игорь Бедеров:

“Развивается старая история с недорогим перехватом управления Telegram-каналами. Делалось это через получение доступа к профилю его администратора или владельца. Для этого пользователю зачастую предлагалось ввести номер телефона”.

Особенной проблемы здесь нет, если учетная запись защищена дополнительным кодом подтверждения входа, напоминает эксперт.

Раньше подобные уловки в Telegram почти не использовались.

Интерес к мессенджеру со стороны мошенников связан с его растущей популярностью. Telegram приобретает черты, характерные для соцсетей.

Уловка с дарением премиум-подписки основана еще и на том, что “апгрейдить” аккаунт напрямую в России сейчас сложно — услугу просто нельзя оплатить российской банковской картой.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждая вторая компания в Москве увольняла сотрудников после ИБ-инцидентов
Екатерина Быстрова 24 Ноября 2025 - 16:10
КибершпионажУтечки информацииУмышленные утечки информацииИнсайдерыКража данныхСоответствие законодательству РФ Общее SearchInform
Каждая вторая компания в Москве увольняла сотрудников после ИБ-инцидентов

Компания «СёрчИнформ» опубликовала исследование о том, как московские организации пережили 2025 год в части информационной безопасности. В опросе участвовали 125 специалистов ИБ из разных компаний — от госсектора до коммерческих структур. Главная цифра, которая сразу бросается в глаза: 59% московских компаний сталкивались с ИБ-инцидентами по вине сотрудников.

И, что важно, в 62% случаев нарушение произошло ненамеренно — обычные ошибки, невнимательность, неправильная работа с документами.

Эксперты считают, что это показатель недостаточной осведомлённости сотрудников и нехватки обучения.

Замгендиректора «СёрчИнформ» Алексей Парфентьев отмечает: случайные инциденты всегда преобладают, потому что даже люди, знающие базовые правила, могут допускать ошибки.

 

Поэтому ИБ-службам стоит не только внедрять защитные системы, но и помогать сотрудникам понимать, как правильно работать с конфиденциальными данными.

Какие инциденты случались чаще всего

В 2025 году компании фиксировали:

  • утечки данных — 47%
  • внешние атаки через сотрудников — 17%
  • откаты и взяточничество — 14%
  • стороннюю занятость/«боковики» — 12%
  • промышленный шпионаж — 11%
  • дискредитацию компании — 11%

Чаще всего злоумышленники пытались «слить»:

  • персональные данные — 56%
  • внутренние регламенты — 48%
  • данные о клиентах и сделках — 35%
  • финансовые документы — 24%
  • техническую информацию — 19%

Через какие каналы утекала информация

Лидеры здесь вполне ожидаемы:

  • почта — 63%,
  • мессенджеры — 59%,
  • облачные сервисы — 38%,
  • флешки и другие носители — 32%.

Интересно, что ИИ-сервисы пока не стали массовым каналом утечек — о таких случаях заявили лишь 6% компаний.

Кто становился виновником утечек

Чаще всего — обычные сотрудники: их упомянули 72% компаний. Далее идут:

  • линейные руководители — 30%,
  • руководители направлений — 22%,
  • топ-менеджеры — 15%,
  • внештатные специалисты — 12%,
  • контрагенты — 10%.

Как компании наказывают нарушителей

Большинство обходятся предупреждением или выговором — так делают 75% компаний. Но 52% организаций увольняли сотрудников, ставших причиной инцидента. До суда дело доходило в 10% случаев. А 9% работодателей нарушителей никак не наказывали.

 

Кто обнаруживает инциденты

  • ИБ- или ИТ-службы — 83%,
  • сотрудники других подразделений — 32%,
  • контрагенты — 9%.

Исследование проводится ежегодно в рамках Road Show SearchInform, и 2025 год в очередной раз показал: человеческий фактор остаётся главной причиной ИБ-инцидентов, а компании — даже при развитой технической защите — всё ещё нуждаются в системном обучении персонала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фейковые аптеки и изъятие питомцев: как обманывают любителей кошек и собак
Новость
Фейковые аптеки и изъятие питомцев: как обманывают любителей...
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-day
Новость
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-...
Антивирусы в Windows принимают ISO-образ Linux за угрозу
Новость
Антивирусы в Windows принимают ISO-образ Linux за угрозу

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.