Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Угонщики аккаунтов в мессенджерах могут зарабатывать до 2 500 000 рублей в месяц

13/11/24

ФАККТ-Nov-13-2024-08-50-33-4720-AM
 
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. По данным аналитиков CERT-F.A.C.C.T., только с помощью одной панели в первом полугодии 2024 года было создано не менее 900 ресурсов для кражи учетных записей, а прибыль участника криминальной схемы с угоном аккаунтов в популярных мессенджерах может достигать 2 500 000 рублей в месяц.
 
Напомним, что массовые «угоны» аккаунтов в популярных мессенджерах происходят волнами. Первая из них, связанная с кражей учеток в  Telegram с помощью фишинга, была зафиксирована еще в декабре 2022 года. Всплески появления фишинговых страниц для кражи мессенджера могут быть связаны, в том числе с расширением партнерских программ мошеннических группировок и дальнейшим развитием функционала и автоматизации фишинговых веб-панелей.
 
После угона аккаунта в мессенджере преступники могут получить информацию из переписок и сохраненных сообщений, рассылать сообщения по списку контактов, группам пользователя, а также каналам, если учетной записи были права администратора, с просьбой о финансовой помощи или ссылки на фишинговые и мошеннические страницы.
 
В ходе исследования аналитики CERT-F.A.C.C.T. обнаружили шесть веб-панелей, используемых для создания фишинговых ресурсов, нацеленных на пользователей Telegram и одну панель, работающую в WhatsApp. Платформы имеют схожие принципы работы и функциональность и способны поддерживать работу сотен пользователей. О количестве создаваемых таким образом ресурсов можно, судить по тому, что с помощью только одной из них с января по июнь 2024 года было создано более 900 сайтов для кражи аккаунтов. Чаще всего фишинговые страницы были расположены в доменах ru, online, shop, site, website.
 
Злоумышленники стремятся использовать как новые поводы, например, вывод средств из игры Humster Kombat, фейковый сервис с нейросетью «Раздень подругу», так и зарекомендовавшие себя уловки: денежные призы, бесплатные подписки, голосование, доступ в приватный канал и другие, побуждая пользователей вводить конфиденциальные данные на фейковых ресурсах. Украденные аккаунты продаются через маркеты в веб-панели или Telegram-ботов.
 
Средняя стоимость продажи логов на маркете форума составляет около 150 рублей. Цена украденного аккаунта зависит от того, есть ли подписка на premium, полномочия админа или владельца канала, количество диалогов, продолжительность «отлежки» (время с момента угона аккаунта, за которое он не был заблокирован или возвращен легитимному владельцу). Также на цене может сказаться «ситуация на рынке» — количество украденных аккаунтов на продажу.
 
Прибыль «топпера» - наиболее опытного и успешного участника группы «угона» («тимы») от криминальной деятельности в месяц может варьироваться от 600 000 до 2 500 000 рублей в зависимости от панели. Доходы новичков и рядовых участников будут значительно скромнее.
 
В исследовании эксперты F.A.C.C.T. рассмотрели несколько панелей, которыми на последнее время активно пользуются злоумышленники для атак в русскоязычном интернет-пространстве, разобрали механизм создания таких фишинговых ресурсов.
 
«Злоумышленники стремятся снизить трудозатраты на создание фишинговых ресурсов, пользуясь функциями фишинговых панелей и шаблонами. Это позволяет им концентрироваться на охвате большего количества жертв в своем криминальном бизнесе, оттачивании способов привлечения трафика, — отмечает руководитель департамента Digital Risk Protection F.A.C.C.T. Станислав Гончаров. — Фишинговые панели позволяют киберпреступникам не только пользоваться шаблонами, но и контролировать информацию об украденных аккаунтах, формировать планы продаж, отслеживать статистику и прочее. Для защиты от таких подобных угроз пользователям и организациям необходимо соблюдать все меры безопасности и цифровой гигиены».
 
Рекомендации:
  • Включите все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль;
  • Не переходите по подозрительным ссылкам, не участвуйте в сомнительных голосованиях и конкурсах;
  • Обращайте внимание на адресную строку в браузере и ее содержание. Проверяйте на дату регистрации домена, используя специализированные Whois-сервисы.
  • Если вам написала родственница или коллега с просьбой проголосовать или поучаствовать в конкурсе, — перепроверьте эту информацию по другому каналу связи;
  • Не сообщайте и не вводите на подозрительных ресурсах коды из СМС и push-уведомлений;
  • Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись, то незамедлительно завершите чужие сессии и поменяйте облачный пароль.
Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на  поддельных сайтах, компаниям следует использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.
Темы:мессенджерыПресс-релизУгрозыфишингF.A.C.C.T.
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...