Согласно последнему исследованию компании F6 (ранее известной как FACCT), во втором полугодии 2024 года наблюдается значительный рост числа похищенных аккаунтов Telegram через фишинговые атаки. Эксперты зафиксировали увеличение количества скомпрометированных учетных записей на 25,5% по сравнению с аналогичным периодом 2023 года.

Масштабы и механизмы кибератак

Исследование показало, что только одна русскоязычная хакерская группа сумела похитить более 1,24 миллиона учетных записей пользователей из России и других стран за период с июля по декабрь 2024 года. Аналитики выявили как минимум семь активных группировок, специализирующихся на подобных атаках.

Экономика черного рынка Telegram-аккаунтов

На теневых площадках средняя стоимость похищенного аккаунта, зарегистрированного на российский номер, достигает 160 рублей, что на 10 рублей выше показателей первого полугодия. Ценообразование зависит от нескольких факторов, включая наличие премиум-подписки, административных прав, количества диалогов и длительности «отлежки» — периода неактивности после компрометации.

Монетизация украденных активов

Злоумышленники проявляют особый интерес к цифровым активам внутри похищенных аккаунтов: криптовалюте Telegram Stars и коллекционным NFT-подаркам. Стоимость виртуальных подарков может достигать сотен долларов, а звезды реализуются по курсу 1 рубль за единицу.

Технологии фишинговых атак

Для создания поддельных ресурсов киберпреступники используют специализированные веб-панели и Telegram-ботов. Распространенные приманки включают фальшивые денежные призы, предупреждения от службы безопасности и предложения бесплатной премиум-подписки. Особую опасность представляет автоматизированная комбо-схема, где захваченные аккаунты автоматически рассылают вредоносные ссылки.

Для защиты от подобных атак специалисты рекомендуют пользователям Telegram включить двухфакторную аутентификацию, не переходить по подозрительным ссылкам и регулярно проверять активные сессии в настройках безопасности. Особую бдительность следует проявлять при получении сообщений с призывами к немедленным действиям или обещаниями неправдоподобных вознаграждений.