СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
09.05.2025
#ИБ

Мошенники охотились за Telegram-аккаунтами россиян, маскируясь под проверку «родства с ветеранами»

Мошенники охотились за Telegram-аккаунтами россиян, маскируясь под проверку родства с ветеранами

Изображение: recraft

В России остановлена очередная попытка массового захвата Telegram-профилей. На этот раз злоумышленники использовали обманную схему, прикрываясь темой семейных связей с участниками Великой Отечественной войны. Как сообщили специалисты из Angara Security, фишинговые ресурсы, задействованные в этой кампании, уже заблокированы, а сами атаки пресечены при участии Национального координационного центра по компьютерным инцидентам при ФСБ.

По информации экспертов, неизвестные контактировали с жертвами напрямую через Telegram. Пользователям предлагалось выяснить, имеются ли у них в роду ветераны. Это предложение выглядело как патриотическая инициатива, но было лишь прикрытием. Подобные трюки в прошлом уже использовались – от ложных поздравлений с религиозными праздниками до предложений ознакомиться с «документами» от региональных структур. Цель была одна — завлечь человека на специальную страницу.

Переход по присланной ссылке вёл на сайты, где требовалось ввести номер мобильного и одноразовый код из Telegram. Введя эти данные, пользователь сам открывал злоумышленникам дверь к своему аккаунту. Эти ресурсы, как отметила Виктория Варламова, возглавляющая направление защиты бренда в Angara SOC, регистрировались с середины апреля и начинали работу практически сразу после запуска.

Варламова подчеркнула агентству ТАСС, что атака была построена по схеме быстрой активации: домены создавались в популярных зонах — .ru, .com и .ink — и тут же вовлекались в цепочку фишинга. Своевременное взаимодействие с НКЦКИ позволило не только вычислить все подозрительные ресурсы, но и нейтрализовать угрозу до того, как она охватила массового пользователя.

В Angara Security пояснили, что доступ к Telegram открывает хакерам не только личные переписки, но и управление ботами, каналами, архивами сообщений и иными чувствительными данными. Это превращает такой доступ в удобный инструмент для дальнейших атак, вымогательства или распространения вредоносной информации от имени доверенных источников.

Специалисты по информационной безопасности напоминают, что Telegram никогда не требует авторизации через сторонние сайты и приложения. Ввод одноразовых кодов, полученных по СМС или в самом мессенджере, допустим только внутри официальных клиентов Telegram. Любое отклонение от этого порядка может быть признаком мошенничества.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: