Злоумышленники, угоняющие аккаунты в Telegram, могут зарабатывать до 2,5 млн рублей ежемесячно

Это стало известно из заявления компании ООО "Ф.А.К.К.Т. Антифрод" (F.A.C.C.T.). Аналитики этого предприятия провели исследование, изучив работу веб-панелей, на которых создаются фишинговые страницы для кражи учетных данных у русскоязычных пользователей мессенджеров Telegram и WhatsApp.

Согласно данным, предоставленным аналитиками компании, в первой половине 2024 года с помощью лишь одной подобной панели было создано не менее 900 ресурсов, направленных на похищение аккаунтов. Участники криминальных схем по угону аккаунтов в этих популярных мессенджерах способны зарабатывать до 2,5 млн рублей в месяц.

Центру реагирования на инциденты информационной безопасности (CERT-F.A.C.C.T) удалось выявить шесть таких панелей, пять из которых нацелены на Telegram, а одна на WhatsApp. Исследование показало, что таких веб-панелей немного, они функционируют по единым принципам, обладают схожими возможностями и могут обслуживать сотни пользователей. Особенно популярными доменами среди злоумышленников стали ru, site, online, shop, website.

Мы изучили несколько панелей, включая уже закрывшуюся SocEng, а также другие. Пользоваться веб-панелями мошенникам можно бесплатно. Для доступа к этим панелям необходимо пройти собеседование с администрацией. Организаторы таких проектов получают доход, забирая часть украденных данных — каждую пятую учетную запись оставляют себе. Подобных проектов гораздо больше, мы изучали только самые известные на русскоязычном рынке. Для опытных разработчиков фишинговых инструментов, а их довольно много, создание таких веб-панелей не представляет сложности
сообщила аналитик CERT Тамара Цкиманаури в интервью ComNews