Число краж аккаунтов Telegram через фишинг выросло на 25,5%

Екатерина Быстрова 05 Марта 2025 - 12:52

Домашние пользователи

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Число краж аккаунтов Telegram через фишинг выросло на 25,5%

Аналитики F6 зафиксировали увеличение числа угонов учетных записей Telegram с использованием фишинговых ресурсов. Согласно исследованию, во втором полугодии 2024 года количество таких инцидентов выросло на 25,5% по сравнению с аналогичным периодом 2023 года.

За июль–декабрь 2024 года одна из русскоязычных групп злоумышленников похитила более 1,24 млн аккаунтов пользователей из России и других стран.

Это превышает показатели аналогичной группировки за вторую половину 2023 года. В ходе исследования было выявлено не менее семи подобных групп, специализирующихся на компрометации учетных записей Telegram.

На теневом рынке средняя цена украденного аккаунта, зарегистрированного на российский номер, составляет около 160 рублей, что на 10 рублей выше, чем в первой половине 2024 года. Цена может варьироваться в зависимости от ряда факторов, включая наличие премиум-подписки, административных прав, каналов, количества диалогов и периода неактивности аккаунта после кражи.

На стоимость также влияют курс валют и общий объем предложений на рынке: чем больше угнанных аккаунтов выставлено на продажу, тем ниже их цена.

Кроме самих учетных записей, злоумышленники проявляют интерес к цифровой валюте Telegram Stars и виртуальным коллекционным подаркам, включая NFT. Эти активы могут автоматически выводиться на подставные учетные записи и впоследствии продаваться. Стоимость NFT-подарков в отдельных случаях достигает сотен долларов.

Для создания фишинговых ресурсов используются веб-панели и телеграм-боты, генерирующие поддельные страницы под разные сценарии. Среди наиболее распространенных схем:

уведомления от «службы безопасности»;
предложения получить денежный приз или премиум-подписку;
голосования и приглашения в «эксклюзивные» каналы.

Выявлена также автоматизированная схема, при которой похищенные аккаунты самостоятельно рассылают мошеннические ссылки. В одной из таких схем пользователям предлагается «отправить резюме работодателю», для чего требуется авторизация через Telegram.

«Украденные аккаунты в популярных мессенджерах остаются востребованным товаром на теневом рынке. Их используют для мошенничества, кражи данных и получения цифровых активов. Автоматизация фишинговых атак превращает компрометацию учетных записей в массовый процесс. Для защиты от таких угроз пользователям и организациям важно соблюдать базовые меры кибербезопасности, включая отказ от ввода данных на сомнительных сайтах и обязательное использование двухфакторной аутентификации», — отмечает Станислав Гончаров, специалист по цифровым рискам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Марта 2025 - 13:03

Соответствие законодательству РФ Корпорации Государство Средства управления информационной безопасностью Системы управления процессами информационной безопасности (SGRC)Защита персональных данных Соответствие требованиям регуляторов BI.ZONE

В BI.ZONE GRC упростили соблюдение законодательства о персональных данных

В платформе BI.ZONE GRC улучшили возможности анализа соответствия требованиям законодательства в области персональных данных (ПДн). Теперь система предоставляет организациям более подробную информацию и практические рекомендации для соблюдения регуляторных требований.

Обновлённый модуль Compliance Management включает следующие функции:

Автоматическая загрузка данных о системах, компонентах и средствах защиты информации. Это снижает количество ошибок и минимизирует необходимость ручного ввода. В случае выявления расхождений между документами и реальным состоянием ИТ-инфраструктуры система оповещает пользователей и помогает исправить обнаруженные несоответствия.
Групповое редактирование записей в реестре процессов. Эта возможность облегчает работу сотрудников в организациях, где много процессов обработки персональных данных, позволяя быстрее вносить изменения.
Автоматическое наполнение реестра бизнес-процессов на основе данных, получаемых от подразделений компании. Это поддерживает актуальность информации и устраняет необходимость постоянного ручного обновления реестра.
Формирование типовых категорий субъектов персональных данных. Данный подход полезен для групп компаний и организаций, применяющих унифицированные классификаторы данных, что способствует упрощению администрирования и стандартизации процессов.
Автоматический анализ соответствия требованиям законодательства и выдача рекомендаций. Платформа сама проводит проверку уровня соответствия компании российскому законодательству о персональных данных и предлагает рекомендации по устранению недостатков.
Поддержание актуальности документации. Система автоматически отслеживает изменения в законодательных требованиях и обновляет документы без дополнительного вмешательства сотрудников. Также имеется функция архивирования документации для удобного хранения и управления файлами.
Оценка рисков, связанных с нарушением законодательства. Платформа определяет возможные риски, оценивает потенциальные последствия и информирует пользователей о возможной ответственности при несоблюдении требований.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«Соблюдение законодательства в области персональных данных — это сложная задача. Наше решение облегчает выполнение этих требований и позволяет значительно сократить расходы на обеспечение соответствия, одновременно повышая эффективность по сравнению с прежними подходами».

Число краж аккаунтов Telegram через фишинг выросло на 25,5%

Читайте также