F.A.C.C.T. выявила 900 фишинговых страниц для кражи аккаунтов в мессенджерах

F.A.C.C.T. исследовала фишинговые веб-панели, выявив более 900 ресурсов для кражи аккаунтов в мессенджерах Telegram и WhatsApp. Доходы злоумышленников могут достигать 2,5 млн рублей в месяц. Рекомендации по защите пользователей и брендов включены.

Компания F.A.C.C.T., известный русский разработчик в области противодействия киберпреступлениям, провела исследование фишинговых веб-панелей, на основе которых создаются мошеннические страницы для кражи аккаунтов пользователей мессенджеров Telegram и WhatsApp.

По данным аналитической группы CERT-F.A.C.C.T., в первой половине 2024 года через одну из таких панелей было создано свыше 900 ресурсов для похищения учетных данных, а доход от подобных действий может достигать 2,5 миллиона рублей в месяц для участников криминальных схем. О подобных фактах сообщили представители компании в интервью CNews.

Массированные волны краж учеток в популярных мессенджерах случаются периодически. Первая подобная атака, нацеленная на пользователей Telegram, была зафиксирована в декабре 2022 года. Рост числа фишинговых страниц может быть обусловлен расширением партнерских программ злоумышленников и развитием функционала и автоматизации фишинговых веб-панелей. После взлома аккаунта преступники получают доступ к перепискам, могут рассылать сообщения в контактные листы, группы и каналы с просьбами о помощи или с ссылками на вредоносные сайты.

В ходе исследования CERT-F.A.C.C.T. были выявлены шесть панелей для Telegram и одна для WhatsApp, которые используются для создания фишинговых страниц. Эти платформы обладают схожими функциями, что позволяет им обслуживать сотни пользователей. По данным компании, только одна панель за период с января по июнь 2024 года создала более 900 сайтов, основная масса которых расположена в доменах ru, online, shop, site и website.

Злоумышленники используют различные предлоги для обмана пользователей:

фальшивые игровые сервисы, такие как «Humster Kombat» поддельные услуги с нейросетями уловки с денежными призами бесплатные подписки голосования

Украденные аккаунты продаются через специальные маркеты и Telegram-боты, стоимость которых зависит от различных факторов, таких как наличие подписки premium или полномочий админа.

Вторжение в криминальную деятельность приносит "топперам" — наиболее опытным киберпреступникам — доходы от 600 тысяч до 2,5 миллионов рублей в месяц. Участники с меньшим опытом получают значительно меньше.

Эксперты F.A.C.C.T. детально рассмотрели механизм действия фишинговых панелей и обратили внимание на автоматизацию процессов, позволяющую злоумышленникам сосредоточиться на максимальном количестве жертв. По словам Станислава Гончарова, руководителя департамента Digital Risk Protection, "фишинговые панели позволяют контролировать информацию об украденных данных и следить за статистикой". Для защиты нужно применять меры безопасности и цифровой гигиены, включая двухфакторную аутентификацию и осторожную проверку подозрительных ссылок.

Компании также должны защищать свои бренды от репутационных рисков и незаконного использования на поддельных сайтах, применяя автоматизированные решения, такие как платформа F.A.C.C.T. Digital Risk Protection. Эти инструменты позволяют выявлять угрозы на ранних стадиях и предотвращать попадание трафика на мошеннические ресурсы до того, как злоумышленники нанесут вред.