Мошенники поставили угон аккаунтов в Telegram на поток

Рынок киберпреступности переходит на конвейерное производство: одна веб-панель, предназначенная для создания фишинговых сайтов, за полгода сгенерировала не менее 900 мошеннических ресурсов, нацеленных на кражу аккаунтов в Telegram и WhatsApp. По данным аналитиков компании F.A.C.C.T., прибыль от работы этого инструмента достигла 15 млн рублей. Всего же специалисты выявили шесть подобных платформ, работающих преимущественно в доменной зоне .ru. Эта статистика демонстрирует не просто рост числа атак, а системную индустриализацию фишинга, где главным оружием становятся не единичные хакеры, а готовые цифровые сервисы.

Как работает «фишинг как услуга»

Схема атаки с использованием таких панелей выглядит как четкий бизнес-процесс. Злоумышленник приобретает доменное имя, регистрируется на платформе и выбирает готовый шаблон страницы, имитирующей интерфейс мессенджера или почтового сервиса. После этого жертве отправляется ссылка. Как только пользователь вводит свои данные, мошенники перехватывают активную сессию и мгновенно получают полный доступ к аккаунту. В F.A.C.C.T. подчеркивают, что автоматизация и наличие библиотеки шаблонов радикально снизили порог входа в киберпреступность — теперь для кражи данных не нужно быть программистом.

Масштаб угрозы: от одного аккаунта до 11 миллионов взломов

Один украденный профиль — это лишь точка входа. После захвата учетной записи мошенники рассылают от имени жертвы просьбы о финансовой помощи или вредоносные ссылки всем контактам и группам. По оценкам экспертов, одна из таких платформ, запущенная год назад, позволила злоумышленникам скомпрометировать около 11 миллионов аккаунтов в Telegram. Это прямое доказательство того, что единичная уязвимость может запустить цепную реакцию массового заражения.

Сдвиг целей: Telegram под ударом чаще WhatsApp

Исследование выявило четкий тренд: фишинговых панелей, ориентированных на Telegram, оказалось в три раза больше, чем на WhatsApp. Причем часть платформ, ранее специализировавшихся на мессенджере Meta*, временно приостановили работу и переключились на пользователей Telegram. Этот сдвиг, вероятно, связан с ростом популярности мессенджера для деловой переписки и хранения конфиденциальных данных.

Рост фишинга в России: цифры и тенденции

Общее количество фишинговых ресурсов в России за первые девять месяцев 2024 года выросло на 116% по сравнению с аналогичным периодом прошлого года. Данные «Лаборатории Касперского» подтверждают эту динамику: в первом квартале 2024 года их продукты заблокировали почти в 1,5 раза больше попыток перехода на фишинговые страницы из Telegram, чем годом ранее. В ГК «Солар» отмечают, что все крупные мошеннические кампании сегодня так или иначе базируются на централизованных платформах, что делает борьбу с ними задачей системного уровня.

За последние два года рынок фишинговых сервисов превратился из кустарного промысла в полноценную теневую индустрию с собственной инфраструктурой. Если раньше злоумышленники вручную верстали страницы, то теперь они просто арендуют «рабочее место» на специализированной панели. Это означает, что количество атак будет расти нелинейно, а методы защиты должны смещаться от блокировки отдельных сайтов к анализу поведенческих паттернов и мониторингу появления новых шаблонов в даркнете. Для конечного пользователя это сигнал: двухфакторная аутентификация и критическое отношение к любым входящим ссылкам становятся не рекомендацией, а обязательным условием цифровой гигиены.

* Meta Platforms Inc. признана экстремистской организацией и запрещена на территории РФ.