Число краж аккаунтов Telegram через фишинг выросло на 25,5%

Екатерина Быстрова 05 Марта 2025 - 12:52

Домашние пользователи

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Число краж аккаунтов Telegram через фишинг выросло на 25,5%

Аналитики F6 зафиксировали увеличение числа угонов учетных записей Telegram с использованием фишинговых ресурсов. Согласно исследованию, во втором полугодии 2024 года количество таких инцидентов выросло на 25,5% по сравнению с аналогичным периодом 2023 года.

За июль–декабрь 2024 года одна из русскоязычных групп злоумышленников похитила более 1,24 млн аккаунтов пользователей из России и других стран.

Это превышает показатели аналогичной группировки за вторую половину 2023 года. В ходе исследования было выявлено не менее семи подобных групп, специализирующихся на компрометации учетных записей Telegram.

На теневом рынке средняя цена украденного аккаунта, зарегистрированного на российский номер, составляет около 160 рублей, что на 10 рублей выше, чем в первой половине 2024 года. Цена может варьироваться в зависимости от ряда факторов, включая наличие премиум-подписки, административных прав, каналов, количества диалогов и периода неактивности аккаунта после кражи.

На стоимость также влияют курс валют и общий объем предложений на рынке: чем больше угнанных аккаунтов выставлено на продажу, тем ниже их цена.

Кроме самих учетных записей, злоумышленники проявляют интерес к цифровой валюте Telegram Stars и виртуальным коллекционным подаркам, включая NFT. Эти активы могут автоматически выводиться на подставные учетные записи и впоследствии продаваться. Стоимость NFT-подарков в отдельных случаях достигает сотен долларов.

Для создания фишинговых ресурсов используются веб-панели и телеграм-боты, генерирующие поддельные страницы под разные сценарии. Среди наиболее распространенных схем:

уведомления от «службы безопасности»;
предложения получить денежный приз или премиум-подписку;
голосования и приглашения в «эксклюзивные» каналы.

Выявлена также автоматизированная схема, при которой похищенные аккаунты самостоятельно рассылают мошеннические ссылки. В одной из таких схем пользователям предлагается «отправить резюме работодателю», для чего требуется авторизация через Telegram.

«Украденные аккаунты в популярных мессенджерах остаются востребованным товаром на теневом рынке. Их используют для мошенничества, кражи данных и получения цифровых активов. Автоматизация фишинговых атак превращает компрометацию учетных записей в массовый процесс. Для защиты от таких угроз пользователям и организациям важно соблюдать базовые меры кибербезопасности, включая отказ от ввода данных на сомнительных сайтах и обязательное использование двухфакторной аутентификации», — отмечает Станислав Гончаров, специалист по цифровым рискам.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 10:50

Трояны Домашние пользователи Лаборатория Касперского

Новый троян-пранкер атакует россиян и издевается над жертвами

Эксперты Kaspersky GReAT обнаружили новый троян для удалённого доступа CrystalX, который атакует российских пользователей и сочетает в себе сразу несколько опасных функций. Он умеет не только красть данные и следить за владельцем устройства, но и буквально устраивать над жертвой жестокий «розыгрыш», демонстративно вмешиваясь в работу компьютера в реальном времени.

По сути, CrystalX — это не просто RAT, а целый набор вредоносных инструментов в одном. В нём сочетаются возможности стилера, кейлоггера, клиппера и шпионского софта.

Зловред может собирать системную информацию, похищать данные из браузеров, а также учётные записи Steam, Discord и Telegram. Отдельный риск он представляет для владельцев криптовалюты, поскольку умеет подменять адреса криптокошельков в буфере обмена.

Помимо этого, CrystalX умеет делать то, что выделяет его на фоне многих других вредоносных инструментов: злоумышленники могут вживую управлять заражённым устройством и превращать атаку в настоящее психологическое давление. Например, заставлять курсор дрожать, менять обои, переворачивать экран, скрывать иконки, выключать систему и отправлять жертве всплывающие сообщения. То есть пользователь не просто теряет контроль над компьютером, он ещё и видит это собственными глазами.

Кроме того, троян способен вести полноценную слежку. Он может делать снимки экрана, записывать звук с микрофона и видео — как с веб-камеры, так и непосредственно с экрана устройства. Получается довольно неприятная комбинация: кража данных, слежка и откровенное запугивание в одном пакете.

Отдельно эксперты обращают внимание на модель распространения CrystalX. Этот инструмент продвигается по схеме Malware-as-a-Service, то есть как «зловред по подписке» или как готовый сервис для других злоумышленников. Его рекламу уже заметили на YouTube и в Telegram. Такая модель заметно снижает порог входа для атакующих: пользоваться подобным инструментом могут не только опытные киберпреступники, но и менее квалифицированные злоумышленники.

Как отметил старший эксперт Kaspersky GReAT Леонид Безвершенко, CrystalX — это полнофункциональный инструмент для кражи данных и слежки, который к тому же позволяет оказывать на жертву дополнительное психологическое давление. По его словам, телеметрия компании уже фиксирует новые версии имплантов, а значит, зловред активно развивается и поддерживается. В Kaspersky ожидают, что в ближайшее время число жертв вырастет, а география распространения расширится.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!