Как сообщает издание «Коммерсант», в Telegram резко возросло число фишинговых рассылок и различного рода атак, а также количество ботов, предназначенных для хищения аккаунтов пользователей. Основным, наиболее популярным инструментом злоумышленников остаются автоматизированные массовые фишинговые рассылки при помощи ботов. Когда аккаунт жертвы захватывается, то он тоже подключается к своеобразному «ботнету» – по его списку контактов идут рассылки.

По данным специалистов компании «Код безопасности», рост интереса киберпреступников к мессенджеру объясняется значительным притоком аудитории. В «Cofence» же подчеркнули, что за последний год количество фишинговых атак в Telegram увеличилось примерно на 800%. Подтверждают информацию о значительно выросшем числе рассылок и эксперты «Group-IB», также предупреждая о появлении большого количества группировок, специализирующихся на взломе Telegram-аккаунтов. В некоторых из них могут состоять десятки и даже сотни человек.

Исследователи из «Лаборатории Касперского» напоминают, что в большинстве случаев цель любой фишинговой Telegram-рассылки – заставить пользователя ввести полученный в мессенджере или в SMS-сообщении код на фишинговом ресурсе или предоставить его боту. Так, в конце 2022 года злоумышленники устроили массовую рассылку, в которой сообщалось о том, что жертва «получила в подарок» Premium-аккаунт, и для его получения необходимо лишь проследовать на некий ресурс, ввести там свой номер телефона, а затем – пришедший код. Разумеется, поверившие в это пользователи потеряли доступ к своим учетным записям. Специалисты по информационной безопасности настоятельно рекомендуют использовать двухфакторную аутентификацию и не вводить никакие данные на подозрительных ресурсах, всегда проверяя адресную строку браузера.