Майское обновление Telegram развязало руки злоумышленникам

Майское обновление Telegram развязало руки злоумышленникам

Майское обновление Telegram развязало руки злоумышленникам

Майское обновление Telegram добавило возможность подключения к групповым звонкам пользователей, не состоящих в самой группе. Однако, как выяснилось, эта функция может быть использована злоумышленниками для обхода механизмов безопасности мессенджера.

По словам Павла Коваленко, директора Центра противодействия мошенничеству компании «Информзащита», новая функция позволяет скрывать информацию о собеседнике — включая дату создания аккаунта, страну регистрации, а также аватарки организаторов и участников чата.

Это создало лазейку, которой активно начали пользоваться мошенники, — в первую очередь для инвестиционных схем и целенаправленного фишинга, направленного на сбор конфиденциальных данных и хищение средств.

«Групповые звонки преступники используют для продвинутых схем с применением DeepFake. Только за прошлый год мы зафиксировали рост подобных инцидентов на 13%, а за первые четыре месяца текущего года — уже на 25% больше, чем за аналогичный период 2024-го. Это связано с ростом доступности ИИ и улучшением качества сгенерированного контента, что усложняет выявление подделок», — пояснил Коваленко.

Алексей Ермаков, эксперт Российского университета спорта ГЦОЛИФК, отметил, что злоумышленники часто маскируются под легитимные организации. Рассылки с вредоносными ссылками и QR-кодами могут исходить от имени группового чата, что затрудняет распознавание угроз. Через такие QR-коды пользователей перенаправляют на фейковые сайты, с которых происходит кража данных и платёжной информации.

Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter, уточнил, что в Telegram уже появилась функция, позволяющая просматривать основную информацию о новом собеседнике — страну регистрации и дату создания аккаунта. Это ограничивает возможности злоумышленников, однако подключение к групповому звонку позволяет обойти это ограничение. Более того, мошенник может писать от имени чата, что увеличивает степень анонимности.

«Групповые звонки — это удобный способ заманить жертву нестандартным методом. При подключении к видеоконференции многие пользователи не подозревают о возможной опасности и легче идут на контакт. Дополнительный интерес у преступников вызывает функция трансляции экрана, которая открывает новые возможности для массовых атак и синхронной работы с несколькими жертвами», — отметил Алексей Горелкин, генеральный директор Phishman.

Аналитик компании Positive Technologies Валерия Беседина добавила, что функция секретных чатов также часто используется для обхода политики безопасности: в этом режиме собеседник остаётся анонимным, и злоумышленник может выдать себя за доверенное лицо потенциальной жертвы.

Генеральный директор digital-агентства «Интериум» и руководитель рабочей группы при Общественном совете при Минцифры РФ по регулированию дипфейков Валерий Сидоренко обратил внимание, что каждый десятый пользователь Telegram подписан на 50 и более каналов. По его словам, мошенники активно используют цифровую зависимость и эмоциональное выгорание таких пользователей в своих целях.

Евгений Янов, руководитель департамента аудита и консалтинга компании F6, подчеркнул, что соблюдение базовых рекомендаций по цифровой безопасности значительно снижает риск. В частности, ограничение круга лиц, которые могут добавлять вас в чаты, полностью нейтрализует угрозу, если злоумышленник не находится у вас в контактах и не использует Premium-аккаунт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Чаще всего под удар попадали компании-разработчики ПО и SaaS-сервисы (35%). Это связано с возможностью атаковать их клиентов через цепочку поставок.

На втором месте — электронная коммерция и ретейл (22%), где в зоне риска персональные данные покупателей, включая данные лояльности и платежи. Далее — консалтинг, научные институты и финорганизации (по 15% каждая).

Эксперты отмечают, что главные угрозы в облаке связаны с компрометацией учётных записей, злоупотреблением легитимным доступом, ошибками в настройках или игнорированием встроенных функций безопасности.

«Мы видим рост атак, которые начинаются с компрометации корпоративных аккаунтов. Всё реже хакеры идут по пути сложного взлома и всё чаще используют украденные пароли или доступ через подрядчиков. Поэтому компаниям важно защищать учётные данные, внедрять многофакторную аутентификацию и мониторить активность пользователей», — пояснил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Аналитики также отмечают изменение мотивации киберпреступников. Если раньше атаки чаще были направлены на нанесение репутационного ущерба или разрушение инфраструктуры, то в первой половине 2025 года уже 61% случаев связаны с вымогательством: шифрованием данных с последующим требованием выкупа или их перепродажей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru