Рост фишинга в Telegram составил 800%

Олеся Афанасьева 17 Января 2023 - 18:18

...

Пользователи Telegram столкнулись с ростом фишинговых атак. Воруют частные и бизнес-аккаунты. Новая угроза — переадресация звонков на номер мошенников для авторизации под аккаунтом жертвы.

По данным американской Cofense, занимающейся борьбой с кибератаками, рост Telegram-фишинга в 2022 году составил 800%. “В первую очередь для этих целей злоумышленники использовали боты”, — цитирует экспертов “Ъ”.

К началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере, подтверждают в “Коде безопасности”.

“Увеличение числа атак на бизнес-каналы и на пользователей Telegram связано с тем, что сам мессенджер приобрел большую популярность, а значит, стал хорошим каналом для распространения фишинговых атак и “вкусной” целью для мошенников”, — комментирует цифры для Anti-Malware.ru главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.

До этого аферисты массово атаковали социальные сети, теперь вектор атаки сместился в сторону Telegram.

По данным Group-IB, в России уже выявлено не менее 1 тыс. мошеннических группировок, работающих и координирующих действия в Telegram, в том числе 34 действующие русскоязычные группы для распространения “программ-стилеров”. Сегодня компания выпустила аналитический отчет по основным угрозам будущего года.

В среднем в чате каждой группировки состоит около 200 участников, уточнил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.

Более серьезную опасность, чем фишинг несет новый способ авторизации в мессенджере, считает владелец Telegram-бота “Глаз бога” Евгений Антипов.

В середине года Telegram перестал отправлять код для авторизации через СМС: для входа в ПК-клиенте или браузере теперь требуется активированный клиент мессенджера на мобильном устройстве, куда и отправляется код.

Злоумышленник, для которого важно попасть в Telegram-аккаунт жертвы, может взломать аккаунт, если настроит переадресацию звонков на свой номер телефона, подтвердив за жертву ее личность, считает Антипов.

Для этого достаточно использовать паспортные данные, которые можно найти в слитых базах данных.

По словам Овчинникова, схема с переадресацией звонков реальна, но трудозатратна. Скорее всего, она будет выполняться только таргетированно против владельцев определенных каналов. Обычным пользователям стоит больше беспокоиться о фишинговых атаках и не переходить по подозрительным ссылкам.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 17:07

Корпорации Security Vision

Security Vision 5 научилась тестировать правила корреляции до запуска

Компания Security Vision выпустила очередное обновление платформы Security Vision 5. В новом релизе разработчики сделали акцент на доработке механизмов корреляции событий, автоматизации процессов и упрощении администрирования системы.

Одним из самых заметных изменений стало появление встроенного тестирования правил корреляции. Теперь специалисты могут проверить работу правила ещё на этапе настройки, не дожидаясь появления реальных событий в инфраструктуре. Для этого в редакторе появилась отдельная вкладка «Тестирование».

Кроме того, платформа научилась работать с правилами в формате Sigma. Для них добавлена автоматическая проверка кода, а сами правила можно экспортировать и импортировать через YAML-файлы. Это упрощает перенос настроек между Security Vision и другими системами, поддерживающими Sigma.

Разработчики также расширили возможности автоматизации. Теперь при запуске рабочих процессов из графа объектов можно переопределять входные параметры в зависимости от конкретного сценария. Проще говоря, один и тот же процесс можно использовать в разных условиях без создания множества его копий.

Ещё одно изменение касается обработки данных. В механизмах парсинга появились динамические источники данных, включая переменные и входные параметры. Это позволяет строить более гибкие сценарии обработки информации и использовать данные, полученные непосредственно во время выполнения автоматизированных процессов.

Обновления затронули и пользовательский интерфейс. В новой версии переработаны редакторы объектов, справочников и карточек. Настройка структуры данных стала более удобной, а управление отображением карточек — более наглядным.

Изменения получили и инструменты развертывания платформы. В мастер установки добавили возможность заранее указывать внешний URL для сервисов, что упрощает настройку в сложных инфраструктурах. Также появились дополнительные параметры командной строки, включая просмотр версии платформы и справочную информацию по установке.

В итоге обновление получилось скорее инфраструктурным, чем визуальным. Новые функции ориентированы на специалистов, которые занимаются настройкой корреляции, автоматизацией процессов и сопровождением платформы в крупных ИТ- и ИБ-проектах.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!