Число краж аккаунтов Telegram через фишинг выросло на 25,5%

Екатерина Быстрова 05 Марта 2025 - 12:52

Домашние пользователи

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Число краж аккаунтов Telegram через фишинг выросло на 25,5%

Аналитики F6 зафиксировали увеличение числа угонов учетных записей Telegram с использованием фишинговых ресурсов. Согласно исследованию, во втором полугодии 2024 года количество таких инцидентов выросло на 25,5% по сравнению с аналогичным периодом 2023 года.

За июль–декабрь 2024 года одна из русскоязычных групп злоумышленников похитила более 1,24 млн аккаунтов пользователей из России и других стран.

Это превышает показатели аналогичной группировки за вторую половину 2023 года. В ходе исследования было выявлено не менее семи подобных групп, специализирующихся на компрометации учетных записей Telegram.

На теневом рынке средняя цена украденного аккаунта, зарегистрированного на российский номер, составляет около 160 рублей, что на 10 рублей выше, чем в первой половине 2024 года. Цена может варьироваться в зависимости от ряда факторов, включая наличие премиум-подписки, административных прав, каналов, количества диалогов и периода неактивности аккаунта после кражи.

На стоимость также влияют курс валют и общий объем предложений на рынке: чем больше угнанных аккаунтов выставлено на продажу, тем ниже их цена.

Кроме самих учетных записей, злоумышленники проявляют интерес к цифровой валюте Telegram Stars и виртуальным коллекционным подаркам, включая NFT. Эти активы могут автоматически выводиться на подставные учетные записи и впоследствии продаваться. Стоимость NFT-подарков в отдельных случаях достигает сотен долларов.

Для создания фишинговых ресурсов используются веб-панели и телеграм-боты, генерирующие поддельные страницы под разные сценарии. Среди наиболее распространенных схем:

уведомления от «службы безопасности»;
предложения получить денежный приз или премиум-подписку;
голосования и приглашения в «эксклюзивные» каналы.

Выявлена также автоматизированная схема, при которой похищенные аккаунты самостоятельно рассылают мошеннические ссылки. В одной из таких схем пользователям предлагается «отправить резюме работодателю», для чего требуется авторизация через Telegram.

«Украденные аккаунты в популярных мессенджерах остаются востребованным товаром на теневом рынке. Их используют для мошенничества, кражи данных и получения цифровых активов. Автоматизация фишинговых атак превращает компрометацию учетных записей в массовый процесс. Для защиты от таких угроз пользователям и организациям важно соблюдать базовые меры кибербезопасности, включая отказ от ввода данных на сомнительных сайтах и обязательное использование двухфакторной аутентификации», — отмечает Станислав Гончаров, специалист по цифровым рискам.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 16 Февраля 2026 - 20:58

Бэкдоры Трояны Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Каждая пятая финкомпания в России имеет следы присутствия профхакеров

Каждая пятая компания из финансового сектора в России имеет признаки присутствия профессиональных кибергруппировок в своей инфраструктуре. К таким выводам пришёл центр исследования киберугроз Solar 4RAYS группы компаний «Солар». Исследование подготовлено к ежегодному Уральскому форуму «Кибербезопасность в финансах», который организует Банк России.

Аналитика основана на данных сети сенсоров, размещённых по всей стране: они фиксируют активность зловреда из заражённых корпоративных сетей — от майнеров и RAT до шифровальщиков и ботнетов.

По итогам 2025 года в кредитно-финансовых организациях зафиксировали более 375 тысяч случаев заражения вредоносными программами. В среднем на одну компанию в четвёртом квартале пришлось 74 инцидента — это почти в четыре раза больше, чем годом ранее.

При этом доля финсектора в общем объёме заражений среди всех отраслей составляет около 3%. По оценке экспертов, это косвенно говорит о достаточно высоком уровне базовой защиты. Тем не менее интерес злоумышленников к отрасли растёт — и это заметно по динамике.

Чаще всего в 2025 году финансовые компании сталкивались со стилерами — на них пришлось 41% заражений. Эти программы предназначены для кражи данных. На втором месте — средства удалённого доступа (RAT) и бэкдоры (21%), которые позволяют злоумышленникам управлять взломанными устройствами и продавать доступ к инфраструктуре на теневых площадках. Ещё в 20% случаев специалисты фиксировали индикаторы присутствия профессиональных APT-группировок.

Отдельно аналитики отмечают рост доли стилеров: в четвёртом квартале их стало на 10 процентных пунктов больше по сравнению с аналогичным периодом прошлого года — показатель достиг 33%. Это указывает на повышенный интерес к хищению конфиденциальных данных.

«Несмотря на относительно небольшую долю финсектора в общем объёме ИБ-событий с вредоносными программами, серьёзную угрозу представляют профессиональные APT-группировки и киберпреступники, нацеленные на прямое хищение средств или вымогательство. Финансовая отрасль ожидаемо привлекает злоумышленников, которые хотят заработать», — отметил руководитель группы анализа вредоносных программ Solar 4RAYS Станислав Пыжов.

По его словам, уровень защиты в финсекторе остаётся высоким, а интенсивность атак ниже, чем, например, в ТЭК, где среднее число заражений на одну организацию превышает тысячу. Но именно точечные, профессионально подготовленные атаки сегодня представляют для банков и финансовых компаний наибольший риск.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!