Как сообщают Известия, в первом квартале 2025 года в Telegram зафиксирован резкий рост числа взломов учетных записей — более 887 тысяч аккаунтов пользователей из России и других стран оказались скомпрометированы. Эти данные подтверждают, что масштабы атак действительно сопоставимы с показателями за второе полугодие 2024 года. Эксперты отмечают, что атаки становятся все более автоматизированными — в том числе за счет применения шаблонных схем и технологий на базе искусственного интеллекта.
Как действуют злоумышленники
С развитием цифровых технологий злоумышленники совершенствуют свои схемы: активно используют мессенджеры и соцсети, имитируют официальные страницы и применяют психологические уловки. Среди распространенных сценариев — фальшивые розыгрыши, голосования, приглашения в «закрытые» каналы и просьбы о помощи, которые вынуждают пользователей вводить свои данные на поддельных ресурсах.
Цель атак — получение доступа к логину, паролю и коду подтверждения из СМС. Далее украденный аккаунт используется для автоматической рассылки фишинговых ссылок от имени владельца. Один из новых сценариев включает загрузку вредоносных приложений с Android-троянами под видом опросов или предложений от политических организаций. После установки ПО киберпреступники получают доступ к финансовым данным жертвы.
После взлома доступ к аккаунту восстанавливается с трудом: мошенники блокируют возможность смены пароля, сбрасывают сессии и ограничивают административные права пользователя в группах и каналах, чтобы затруднить оповещение других участников о компрометации. Это приводит к риску для личной и деловой коммуникации.
Кроме рассылки фишинговых сообщений, злоумышленники извлекают данные из переписок, распространяют мошеннические ссылки в сообществах, где владелец аккаунта имел административные права. Скомпрометированные профили также выставляются на продажу в теневых сегментах интернета — средняя цена аккаунта, зарегистрированного на российский номер, составляет около 160 рублей.
Причины и рекомендации
Согласно аналитике, рост атак обусловлен в том числе широким применением нейросетей, которые позволяют быстро генерировать фейковые страницы, сообщения и даже вредоносное программное обеспечение для многоуровневых атак. Использование ИИ усиливает масштаб и эффективность мошеннических схем.
Одной из ключевых причин уязвимости пользователей остается недостаточный уровень защиты аккаунтов. Особенно актуальна необходимость совершенствования встроенных механизмов безопасности самих платформ — таких как уведомления о входе, расширенные настройки конфиденциальности, системы борьбы с фишингом и анализа подозрительной активности.
Что можно предпринять
Эксперты в области информационной безопасности рекомендуют пользователям соблюдать базовые меры кибергигиены:
-включать двухфакторную аутентификацию;
-регулярно проверять список активных сессий;
-не передавать коды и пароли третьим лицам;
-не переходить по подозрительным ссылкам, особенно полученным от незнакомых отправителей;
-использовать антивирусные решения на всех устройствах.
Пока угрозы продолжают развиваться, защита данных остается совместной задачей: усилия со стороны платформ должны дополняться внимательным и ответственным поведением пользователей. В условиях цифровой среды только комплексный подход позволяет эффективно снижать риски и противостоять киберугрозам.
Как действуют злоумышленники
С развитием цифровых технологий злоумышленники совершенствуют свои схемы: активно используют мессенджеры и соцсети, имитируют официальные страницы и применяют психологические уловки. Среди распространенных сценариев — фальшивые розыгрыши, голосования, приглашения в «закрытые» каналы и просьбы о помощи, которые вынуждают пользователей вводить свои данные на поддельных ресурсах.
Цель атак — получение доступа к логину, паролю и коду подтверждения из СМС. Далее украденный аккаунт используется для автоматической рассылки фишинговых ссылок от имени владельца. Один из новых сценариев включает загрузку вредоносных приложений с Android-троянами под видом опросов или предложений от политических организаций. После установки ПО киберпреступники получают доступ к финансовым данным жертвы.
После взлома доступ к аккаунту восстанавливается с трудом: мошенники блокируют возможность смены пароля, сбрасывают сессии и ограничивают административные права пользователя в группах и каналах, чтобы затруднить оповещение других участников о компрометации. Это приводит к риску для личной и деловой коммуникации.
Кроме рассылки фишинговых сообщений, злоумышленники извлекают данные из переписок, распространяют мошеннические ссылки в сообществах, где владелец аккаунта имел административные права. Скомпрометированные профили также выставляются на продажу в теневых сегментах интернета — средняя цена аккаунта, зарегистрированного на российский номер, составляет около 160 рублей.
Причины и рекомендации
Согласно аналитике, рост атак обусловлен в том числе широким применением нейросетей, которые позволяют быстро генерировать фейковые страницы, сообщения и даже вредоносное программное обеспечение для многоуровневых атак. Использование ИИ усиливает масштаб и эффективность мошеннических схем.
Одной из ключевых причин уязвимости пользователей остается недостаточный уровень защиты аккаунтов. Особенно актуальна необходимость совершенствования встроенных механизмов безопасности самих платформ — таких как уведомления о входе, расширенные настройки конфиденциальности, системы борьбы с фишингом и анализа подозрительной активности.
Что можно предпринять
Эксперты в области информационной безопасности рекомендуют пользователям соблюдать базовые меры кибергигиены:
-включать двухфакторную аутентификацию;
-регулярно проверять список активных сессий;
-не передавать коды и пароли третьим лицам;
-не переходить по подозрительным ссылкам, особенно полученным от незнакомых отправителей;
-использовать антивирусные решения на всех устройствах.
Пока угрозы продолжают развиваться, защита данных остается совместной задачей: усилия со стороны платформ должны дополняться внимательным и ответственным поведением пользователей. В условиях цифровой среды только комплексный подход позволяет эффективно снижать риски и противостоять киберугрозам.