Eine aktuelle Analyse des Cybersicherheitsunternehmens F6 (ehemals FACCT) zeigt einen besorgniserregenden Trend: Im zweiten Halbjahr 2024 ist die Anzahl durch Phishing-Attacken kompromittierter Telegram-Accounts um 25,5 Prozent im Vergleich zum Vorjahreszeitraum gestiegen. Diese Entwicklung verdeutlicht die zunehmende Sophistikation cyberkrimineller Aktivitäten im Messaging-Bereich.
Massive Dimension organisierter Cyberangriffe
Die Untersuchung offenbart das erschreckende Ausmaß der Angriffe: Eine einzelne Hackergruppe erbeutete zwischen Juli und Dezember 2024 mehr als 1,24 Millionen Benutzerkonten. Insgesamt wurden mindestens sieben aktive kriminelle Gruppierungen identifiziert, die sich auf diese Art von Cyberangriffen spezialisiert haben.
Lukrativer Schwarzmarkt für gestohlene Accounts
Im Underground-Handel werden kompromittierte Telegram-Accounts zu durchschnittlich 160 Rubel gehandelt – ein Anstieg um 10 Rubel gegenüber dem ersten Halbjahr. Die Preisgestaltung basiert auf verschiedenen Wertfaktoren wie Premium-Mitgliedschaften, Administratorrechte, Chatvolumen und die „Quarantänezeit“ nach der Übernahme.
Digitale Vermögenswerte im Visier
Cyberkriminelle fokussieren sich besonders auf die in den Accounts gespeicherten digitalen Assets wie Telegram Stars und NFT-Geschenke. Einzelne virtuelle Geschenke erreichen Marktwerte von mehreren hundert Dollar, während Telegram Stars zum Kurs von einem Rubel pro Einheit gehandelt werden.
Raffinierte Phishing-Techniken
Die Angreifer setzen auf ausgeklügelte Web-Panels und automatisierte Telegram-Bots für ihre Phishing-Kampagnen. Als Köder dienen gefälschte Gewinnbenachrichtigungen, vermeintliche Sicherheitswarnungen und Angebote für kostenlose Premium-Zugänge. Besonders gefährlich sind automatisierte Combo-Attacken, bei denen kompromittierte Accounts zur weiteren Verbreitung von Phishing-Links missbraucht werden.
Effektiver Schutz vor diesen Bedrohungen erfordert mehrere Sicherheitsmaßnahmen: Die Aktivierung der Zwei-Faktor-Authentifizierung ist essentiell, ebenso wie erhöhte Wachsamkeit bei verdächtigen Links und regelmäßige Überprüfungen der aktiven Sitzungen in den Sicherheitseinstellungen. Besondere Vorsicht ist bei Nachrichten geboten, die zu schnellen Handlungen drängen oder unrealistische Belohnungen versprechen. Die Implementation dieser Schutzmaßnahmen kann das Risiko eines Account-Diebstahls signifikant reduzieren.
