В начале 2023 года злоумышленники продолжают активно атаковать пользователей Telegram

Это в 37 раз больше, чем за аналогичный период прошлого года, и составляет почти половину от общего числа таких попыток за весь 2022 год по России. Всплеск количества подобных фишинговых атак начался в ноябре прошлого года.

В большинстве случаев цель фишеров — выманить учётные данные: номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.

«Фишеры умело используют тактики социальной инженерии. Среди наиболее распространённых схем — предложение принять участие в голосовании, например за лучший детский рисунок на тему „Моя любимая зима“. Легенда звучит правдоподобно, так как многие могут подумать, что речь идёт о детях знакомых. Фишинговые сообщения зачастую могут рассылать с украденных аккаунтов — по списку контактов в мессенджере. Согласно ещё одной легенде, злоумышленники предлагают бесплатно протестировать премиум-подписку Telegram. Жертв побуждают перейти по ссылке, где нужно ввести свои учётные данные. В результате атакующие получают доступ к аккаунту», — рассказывает Ольга Свистунова, контент-аналитик «Лаборатории Касперского».

Чтобы не попасться на уловки фишеров, эксперты «Лаборатории Касперского» рекомендуют:

• использовать двухфакторную аутентификацию во всех сервисах, где это возможно;
• критически относиться к сообщениям, в которых от вас просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги;
• не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
• использовать надёжное защитное решение, в том числе на мобильных устройствах, —  оно предупредит, если пользователь попытается перейти по фишинговой ссылке.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь 2022 года — январь 2023 года.