Мошенники становятся все более изобретательными, находя уязвимости в Telegram

С появлением новых возможностей в Telegram, в частности, групповых звонков без обязательного добавления участников в общую группу, злоумышленники активизировались в создании чатов, предназначенных для распространения фишинговых ссылок и обхода защитных механизмов мессенджера. Эксперты предостерегают пользователей, призывая проявлять бдительность в отношении групповых чатов и звонков.
Как подчеркивает Павел Коваленко, глава Центра противодействия мошенничеству «Информзащиты», основной риск заключается в использовании мошенниками новых функций Telegram для реализации своих преступных планов. Он напоминает о внедрении групповых звонков, не требующих членства в группе, и отмечает, что сокрытие информации о собеседнике лишает пользователя возможности идентифицировать злоумышленника по подозрительным признакам в профиле, таким как недавняя дата регистрации, необычная страна или сгенерированное ИИ изображение профиля.
Коваленко добавляет, что групповые звонки могут быть использованы для сложных мошеннических схем с применением DeepFake технологий. В прошлом году наблюдался рост использования этой технологии преступниками на 13%, а в первые месяцы текущего года, по сравнению с аналогичным периодом 2024 года, количество таких преступлений увеличилось примерно на 25%. Это связано с тем, что ИИ становится более доступным и удобным в использовании, а качество сгенерированных изображений и видео растет, что затрудняет выявление мошенничества.
По информации «Информзащиты», злоумышленники рассылают ссылки и QR-коды для присоединения к видеозвонкам, где спикер, созданный с помощью ИИ, представляется, например, сотрудником инвестиционного фонда и предлагает пользователям выгодные инвестиции. На самом деле, никаких выгодных вложений нет, а мошенники просто похищают деньги жертв и исчезают. Групповые звонки также используются для целевого фишинга, например, для создания ИИ-копии руководителя компании и добавления сотрудников в звонки с целью получения конфиденциальной информации или кражи средств.
Алексей Ермаков, IT-эксперт ГЦОЛИФК, также отмечает рост кибератак через групповые звонки. Проблема заключается в обходе ограничений на анонимность: мошенники создают временные чаты, выдают себя за легитимные организации и рассылают фишинговые ссылки, пользуясь доверием к групповым звонкам. Участились случаи имитации сообщений «от имени чата», что затрудняет определение источника угрозы. Жертв заманивают в фишинговые чаты под предлогом «техподдержки», «розыгрышей» или «эксклюзивных предложений», а поддельные QR-коды ведут на фейковые сайты, где крадут персональные данные, включая пароли от банковских приложений.
Игорь Бедеров, руководитель департамента информационно-аналитических исследований T.Hunter, подчеркивает, что групповые звонки и чаты стали активно использоваться киберпреступниками для обхода новых функций безопасности Telegram. Он напоминает, что последние обновления мессенджера включали возможность просмотра общей информации о новом собеседнике, что ограничивало возможности мошенников. Однако включение пользователей в чат позволяет обойти это ограничение и повысить степень анонимности, так как мошенник может писать от имени чата.
Эксперт отмечает нерешенность проблем фишинга через чат-боты и различные формы социальной инженерии, а также то, что расширение функционала групповых звонков играет на руку мошенникам, позволяя им обходить предыдущие обновления безопасности Telegram.
Появился новый тренд «девушки из Китая», которые якобы ошиблись номером. Мошенники пытаются втереться в доверие, поддерживая активный диалог в течение нескольких дней или недель, чтобы затем под предлогом встречи, помощи с покупками или инвестиций украсть данные карты или деньги через фишинговые формы оплаты, отмечает Тимофей Воронин из МГУ им. М.В. Ломоносова.
Основные риски Telegram связаны с уязвимостями в политике конфиденциальности и техническими ограничениями, такими как отсутствие сквозного шифрования по умолчанию и эксплуатация уязвимостей API мессенджера. Сотрудничество Telegram с правоохранительными органами пока не решает проблему роста преступности в мессенджере, считает Игорь Бедеров.
Он также считает, что вероятность блокировки Telegram в России остается умеренной, учитывая расширение сотрудничества мессенджера с властями разных стран.
Алексей Горелкин, генеральный директор Phishman, отмечает интерес злоумышленников к групповым звонкам как к элементу атаки, удобному для завлечения жертвы в ловушку, так как люди не подозревают о зловредной деятельности и легче доверяют преступникам. Особый интерес вызывает возможность трансляции экрана во время звонков, открывающая простор для массовых атак и координации действий жертв.
Алексей Ермаков подтверждает тенденцию массового добавления пользователей в чаты с вредоносными ссылками, где срабатывает психология и социальная инженерия, а мошенники умело имитируют уведомления от имени администраторов чата, повышая доверие к своим сообщениям.
Валерия Беседина из Positive Technologies отмечает схему обхода проверок при помощи ссылок на групповой звонок, аналогичную схеме с секретным чатом, где пользователь не получает информацию об аккаунте отправителя. Это позволяет злоумышленникам мимикрировать под надежного контакта и эффективнее обманывать жертв.
Валерий Сидоренко, генеральный директор digital-агентства «Интериум», считает, что Telegram перегрет, и цифровой хаос убивает внимание пользователя, чем пользуются мошенники, предлагая «уникальные» инвестиционные схемы, «заработок» на таргетинге и «эксклюзивные» курсы.
Евгений Янов из F6 подчеркивает, что особенности функционала Telegram не отменяют необходимости соблюдения стандартных рекомендаций по настройке конфиденциальности, включая ограничение круга лиц, которые могут добавлять пользователя в чаты.
Кирилл Копытин из университета «Синергия» рекомендует пользователям проверять источники ссылок, не переходить по подозрительным QR-кодам и ограничивать доступ к своим данным в настройках приватности.
Эксперт также напоминает, что Telegram впервые не попал в десятку самых защищенных мессенджеров в рейтинге Artezio из-за изменений в политике безопасности в 2024 году, сообщают "Известия".