Злоумышленники заманивают людей на поддельные ресурсы, чтобы украсть деньги или учётные данные от аккаунтов
В январе-феврале 2025 года решения «Лаборатории Касперского» заблокировали* несколько тысяч попыток перехода российских пользователей по фишинговым и вредоносным ссылкам в популярных мессенджерах — на iOS- и Android-смартфонах. Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обращают внимание: злоумышленники заманивают людей на поддельные ресурсы, чтобы украсть деньги или учётные данные от аккаунтов, либо рассылают таким образом вредоносные программы.
«Скомпрометированные учётные записи в мессенджерах злоумышленники могут использовать в своих схемах или продавать на теневых форумах. Так, за первые два месяца 2025 года мы обнаружили несколько тысяч объявлений с предложением купить Telegram-аккаунты, украденные с помощью стилеров или фишинга. В реальности эти цифры могут быть значительно выше, так как продавцы часто удаляют сообщения после сделок, — объясняет Дмитрий Галов, руководитель Kaspersky GReAT в России. — Стоимость аккаунтов в среднем составляет несколько десятков рублей. На неё влияет количество контактов, активность жертвы, наличие Premium-подписки. Учётные записи администраторов Telegram-каналов стоят дороже».
Кража учётных данных — не единственный киберриск, с которым могут столкнуться пользователи, если не будут следовать правилам цифровой безопасности. В некоторых случаях люди могут заразить устройство вредоносной программой, потерять деньги. Например, некоторое время назад эксперты «Лаборатории Касперского» предупреждали о многоступенчатой схеме распространения Mamont — мобильного банковского троянца для Android. На одном из этапов злоумышленники под видом менеджеров несуществующего онлайн-магазина присылали жертве в мессенджере ссылку якобы на скачивание приложения-трекера для отслеживания заказа. Однако на самом деле человек устанавливал себе на устройство вредоносную программу.
Чтобы не попасться на уловки злоумышленников, эксперты Kasperskу GReAT рекомендуют:
- не переходить по ссылкам и не скачивать файлы из сомнительных переписок, особенно из сообщений от незнакомцев;
- использовать сложные и уникальные пароли для всех своих учётных записей и регулярно их обновлять;
- настроить двухфакторную аутентификацию везде, где есть такая возможность;
- установить надёжное защитное решение, например Kaspersky для Android и Kaspersky для iOS.
О Kaspersky GReAT
Глобальный центр исследования и анализа угроз Kaspersky GReAT основан в 2008 году. В его задачи входит поиск и исследование наиболее сложных атак, кампаний кибершпионажа, новых методов заражения, эксплойтов, использующих уязвимости нулевого дня. Сегодня в команде центра более 30 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Они известны своими достижениями в расследовании наиболее сложных атак, включая кампании кибершпионажа и киберсаботажа.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для мобильных устройств за январь-февраль 2025 года.
