Куда летят Telegramы: угонщики аккаунтов в мессенджерах могут зарабатывать до 2 500 000 рублей в месяц

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. По данным аналитиков CERT-F.A.C.C.T., только с помощью одной панели в первом полугодии 2024 года было создано не менее 900 ресурсов для кражи учетных записей, а прибыль участника криминальной схемы с угоном аккаунтов в популярных мессенджерах может достигать 2 500 000 рублей в месяц.

Напомним, что массовые «угоны» аккаунтов в популярных мессенджерах происходят волнами. Первая из них, связанная с кражей учеток в Telegram с помощью фишинга, была зафиксирована еще в декабре 2022 года. Всплески появления фишинговых страниц для кражи мессенджера могут быть связаны, в том числе с расширением партнерских программ мошеннических группировок и дальнейшим развитием функционала и автоматизации фишинговых веб-панелей.

После угона аккаунта в мессенджере преступники могут получить информацию из переписок и сохраненных сообщений, рассылать сообщения по списку контактов, группам пользователя, а также каналам, если учетной записи были права администратора, с просьбой о финансовой помощи или ссылки на фишинговые и мошеннические страницы.

В ходе исследования аналитики CERT-F.A.C.C.T. обнаружили шесть веб-панелей, используемых для создания фишинговых ресурсов, нацеленных на пользователей Telegram и одну панель, работающую в WhatsApp. Платформы имеют схожие принципы работы и функциональность и способны поддерживать работу сотен пользователей. О количестве создаваемых таким образом ресурсов можно, судить по тому, что с помощью только одной из них с января по июнь 2024 года было