01/04/25
В январе и феврале 2025 года специалисты «Лаборатории Касперского» зафиксировали несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, распространяемым через популярные мессенджеры на смартфонах с операционными системами iOS и Android. По данным экспертов, злоумышленники используют такие ссылки для кражи денежных средств, учётных записей или распространения вредоносного ПО, пишет Securitylab.
В числе угроз, на которые обращают внимание специалисты, — кража учётных записей в мессенджерах. Эти записи могут использоваться в мошеннических схемах или продаваться на теневых форумах. За первые два месяца 2025 года было обнаружено несколько тысяч объявлений о продаже украденных Telegram-аккаунтов, похищенных с помощью стилеров или фишинговых схем. Реальные масштабы торговли такими данными могут быть выше, так как после совершения сделок многие объявления удаляются. Средняя цена одного аккаунта составляет несколько десятков рублей, при этом стоимость зависит от количества контактов, активности владельца и наличия подписки Telegram Premium. Дороже всего оцениваются учётные записи администраторов каналов.
Эксперты подчёркивают, что фишинг и кража аккаунтов — не единственные риски. Заражение устройства вредоносным ПО также может привести к финансовым потерям. Ранее «Лаборатория Касперского» совместно с RuStore предупреждала о вредоносной кампании, в рамках которой троянец Mamont распространялся под видом мобильного трекера для отслеживания заказов из несуществующего оптового интернет-магазина.
Злоумышленники создавали сайты с товарами по заниженным ценам и предлагали перейти в закрытый Telegram-чат для оформления покупки. Там якобы менеджеры просили у жертвы персональные данные и отправляли ссылку на приложение для отслеживания посылки. На деле пользователь скачивал мобильный банковский троянец Mamont, который запрашивал доступ к СМС и push-уведомлениям, чтобы перехватывать сообщения от банков и красть деньги через СМС-банкинг. Ссылки на скачивание маскировались под надёжные, были намеренно длинными и сложными, а также сопровождались кодом, якобы необходимым для отслеживания посылки.
