Охотники за логинами. Мошенники в 2025 г. в 2,5 раза чаще покушаются на мессенджеры и социальные сети

ПАО "МегаФон" сообщило, что количество мошеннических ресурсов, крадущих учетные записи мессенджеров и социальных сетей, выросло. В 2024 г. компания выявляла около 1000 фишинговых сайтов в день, однако с начала 2025 г. их количество превысило 2,5 тыс. в день. Согласно сообщению, на таких сайтах злоумышленники создают подложные акции, голосования, для участия в которых жертва должна авторизоваться при помощи мессенджера или социальных сетей.

"Отдельно стоит отметить категорию сайтов, имитирующих официальные сервисы проверки доступов или разрешений. Например, "Проверка запрета на въезд в РФ онлайн", "Управление по вопросам миграции". Пользователь вынужден ввести номер телефона и код из SMS, который приходит в мессенджере. Этот код используется мошенниками для доступа к учетной записи жертвы", - говорится в сообщении "МегаФона".

Представитель пресс-службы "МегаФона" рассказал, что не последнюю роль в росте популярности атак через мессенджеры играют государственные меры борьбы с телефонным мошенничеством, из-за них мошенники переходят в мессенджеры. По его словам, чаще всего злоумышленники используют украденные аккаунты для рассылок и спама по списку контактов жертвы, получения доступа к конфиденциальной информации, закрытым каналам, чатам и их аудитории.

"МегаФон" выявляет фишинговые ресурсы и предупреждает абонентов при посещении таких страниц, но злоумышленники создают новые, поэтому база таких ресурсов постоянно пополняется", - отметил представитель пресс-службы "МегаФона".

"Рост количества атак на Telegram - абсолютно закономерный тренд. Мошенники идут туда, где больше пользователей. Так, по данным Mediascope, приложение использует 49% россиян старше 12 лет. Мессенджером пользуются 44,2 млн человек ежедневно. Кроме того, на Россию приходится 27,2% от всего мирового трафика Telegram, и этот показатель продолжает расти. Для многих пользователей мессенджер также является бизнес-площадкой и ценным цифровым активом. Учитывая киберриски, связанные с человеческим фактором, логично, что Telegram становится привлекательным вектором атак для мошенников", - рассказала советник генерального директора ООО "РУКС Солюшенс" (RooX) Наталия Леднева.

Рост подобных атак отметили и в АО "Позитив Текнолоджис" (Positive Technologies). Руководитель направления аналитических исследований компании Ирина Зиновкина рассказала, что украденные аккаунты используют для фишинговых сообщений другим людям. Если оно приходит от знакомого человека, то у такого сообщения выше шанс на успех.

С ней согласен менеджер по развитию ООО "Юзергейт" (UserGate) Александр Луганский. Он рассказал, что доступ к списку контактов позволяет злоумышленникам осуществлять простейшие мошеннические действия, такие как просьбы одолжить и перевести деньги на карту. Александр Луганский назвал схему старой, но популярной среди киберпреступников.

"Создание фишинговой версии сайта - не такая уж сложная задача. Тем более что в большинстве случаев копируется не весь сайт целиком, а только страница, где необходимо указать учетные данные, которые при введении попадают напрямую к злоумышленникам. Необходимо всегда быть очень внимательным и четко понимать, где и зачем вас просят ввести "логин/пароль", от чего бы они ни были, и не делать этого, если есть сомнения в подлинности ресурса", - сказал он.

Старший контент-аналитик АО "Лаборатория Касперского" Ольга Свистунова рассказала, что мошенники нередко создают примитивные копии известных ресурсов с помощью специальных фиш-китов или Telegram-ботов. Однако, по ее словам в даркнете существует еще и модель "фишинг как услуга" (phishing-as-a-service), которая предоставляет не только доступ к фишинговым инструментам, но и различные инструкции и техническую поддержку.

"Чтобы защититься от фишинга, нужно добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения, установить антивирусное ПО. Обязательно установить двухфакторную аутентификацию в тех сервисах, где это возможно. В дальнейшем не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить код подтверждения, если не уверены в легитимности ресурса, проверять информацию в официальных источниках", - напомнил представитель пресс-службы "МегаФона".

3 апреля в Москве состоится II Форум "Территория безопасности 2025: все pro ИБ" - ежегодное новаторское мероприятие, состоящее из четырех конференций и выставки отечественных технологий информационной безопасности. Регистрация на мероприятие по ссылке.