«Коммерсант»: за полгода мошенники украли 1,2 млн аккаунтов Telegram

По данным компании F6 (ранее Group-IB), только одна из семи обнаруженных групп злоумышленников похитила 1,2 миллиона учетных записей пользователей во втором полугодии 2024 года. Это на 25,5% больше, чем за аналогичный период 2023 года.

Одним из наиболее распространенных методов кражи аккаунтов является фишинг, в частности, фальшивые голосования. Злоумышленники просят пользователей проголосовать за кого-то в конкурсе, предлагая перейти по ссылке, где требуется верификация через мессенджер.

Преступники все чаще используют автоматизированные методы, такие как фишинговые панели и шаблоны, для распространения вредоносных ссылок через взломанные аккаунты. Это превращает кражу учетных записей в непрерывный процесс.

Помимо фишинга злоумышленники создают фальшивые сети Wi-Fi, где для доступа требуется ввод данных от аккаунта Telegram вместо стандартной верификации. Такие случаи были зафиксированы, например, в аэропорту Шереметьево в феврале.

Компания Angara обнаружила уязвимость в API Telegram, позволяющую злоумышленникам получать доступ к аккаунтам, используя скупленные номера и API-ключи. После получения ключей аккаунт удаляется, а номер возвращается оператору связи. Если потенциальная жертва выкупает один из таких номеров, злоумышленник может получить доступ к аккаунту через «активную сессию».

На теневом рынке средняя цена аккаунта Telegram, зарегистрированного на российский номер, составляет около 160 рублей (около $1,7). Стоимость может варьироваться в зависимости от наличия премиум-подписки, административных прав, количества диалогов.

Мошенники используют различные способы монетизации украденных аккаунтов, включая выгрузку переписок, фотографий и файлов, шантаж жертв, рассылку фишинговых ссылок и просьбы одолжить деньги контактам жертвы.