Компанія F6 (колишня FACCT) оприлюднила тривожну статистику щодо кібербезпеки популярного месенджера Telegram. За даними дослідження, у другому півріччі 2024 року кількість скомпрометованих облікових записів зросла на 25,5% порівняно з аналогічним періодом 2023 року, що свідчить про значне посилення кіберзагроз.

Безпрецедентний масштаб кібератак

Аналітики виявили щонайменше сім активних хакерських угруповань, що спеціалізуються на компрометації Telegram-акаунтів. Найбільш результативна група зловмисників спромоглася викрасти понад 1,24 мільйона облікових записів користувачів з різних країн протягом шести місяців. Це демонструє високий рівень організації та автоматизації злочинних операцій.

Механізми монетизації викрадених акаунтів

На тіньових майданчиках вартість скомпрометованого облікового запису, зареєстрованого на російський номер, сягає 160 рублів. Ціноутворення базується на кількох критеріях: наявність преміум-підписки, адміністративні права в каналах, об’єм листування та тривалість періоду неактивності після злому.

Цифрові активи як головна мета

Кіберзлочинці особливо зацікавлені у внутрішніх цифрових активах Telegram: криптовалюті Telegram Stars та колекційних NFT-подарунках. Вартість віртуальних подарунків може перевищувати сотні доларів, що робить їх привабливою ціллю для зловмисників.

Технології та методи фішингових атак

Для проведення атак використовуються спеціалізовані веб-панелі та автоматизовані боти. Зловмисники застосовують різноманітні приманки: фальшиві грошові призи, попередження про безпеку та пропозиції безкоштовних преміум-підписок. Особливу небезпеку становить автоматизована комбо-схема, де захоплені акаунти використовуються для масового розповсюдження шкідливих посилань.

Для захисту від фішингових атак експерти з кібербезпеки наполегливо рекомендують активувати двофакторну автентифікацію, регулярно перевіряти активні сесії та ігнорувати підозрілі повідомлення з вимогами термінових дій. Критично важливо дотримуватися базових правил цифрової гігієни та виявляти особливу пильність щодо повідомлень, які містять неправдоподібні обіцянки винагород або вимагають негайних дій з облікового запису.