В минувшую субботу основателя «ВКонтакте» и Telegram Павла Дурова задержали в Париже и взяли под стражу. Официальной причиной французские власти назвали то, что Дуров отказался сотрудничать со спецслужбами в плане расследования киберпреступлений. Между тем этим не преминули воспользоваться мошенники: они атаковали пользователей Telegram новыми схемами; основные сценарии связаны с «сохранением» информации и подписок. Подробности об этих угрозах и способах борьбы с ними — в материале «Известий».
Нашли повод
Ситуация вокруг Павла Дурова нестандартная и в некотором смысле уникальная, при этом многие аспекты в ней остаются неясными, говорит в беседе с «Известиями» ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова. При этом в условиях неопределенности часто возникают возможности для мошенников.
— Telegram — один из самых популярных мессенджеров в России, служащий не только средством общения, но и источником информации, — говорит эксперт. — Поэтому многие пользователи задаются вопросами о том, что будет с их подписками и в безопасности ли находится их информация.
По словам Александры Шмигириловой, если в такой момент кто-то представится экспертом и предложит помощь в сохранении привычного функционала, ему могут легко поверить. Директор по управлению сервисами Angara Security Павел Покровский дополняет, что чем больше обсуждений и новостей возникает вокруг судьбы платформы, тем выше интерес пользователей к происходящему, что может сделать их более уязвимыми для манипуляций.
Арсенал схем
По словам ведущего аналитика департамента Digital Risk Protection компании F.A.С.С.T. Евгения Егорова, новости, связанные с Павлом Дуровым, активно используются онлайн-мошенниками для своих схем. Уже давно имя предпринимателя эксплуатируется для привлечения трафика на мошеннические ресурсы, в том числе на фейковые инвестиционные проекты или страницы с вредоносным содержимым.
— Уже 25 августа, на следующий день после задержания основателя Telegram, некоторые злоумышленники начали адаптировать свои рекламные сообщения мошеннических инвестпроектов под инфоповод, — рассказывает собеседник «Известий». — К примеру, в рекламных сообщениях инвестскам-проектов говорится о высоком стабильном доходе как о «прощальном подарке от Павла».
Как отмечает Евгений Егоров, обладателям криптовалюты, в частности TON, следует внимательно относиться к интернет-ресурсам в поддержку Павла Дурова или как-то использующим этот инфоповод. Привязывая свои криптокошельки к сомнительным сайтам, можно стать жертвой мошенничества. Наиболее популярным инструментом киберпреступников по части криптовалют являются криптодрейнеры.
Жертва авторизуется на фишинговом сайте для входа в свой криптокошелек, подписывает транзакцию — и так доступ к кошельку получает программа криптодрейнер, созданная для быстрого опустошения криптосчетов. Впрочем, новость о задержании Павла Дурова злоумышленники пытаются использовать не только для хищения криптовалюты.
— Уже зафиксированы схемы с поддельной техподдержкой, когда пользователям предлагали обезопасить их аккаунты, создав резервную копию, — говорит аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев. — Для этого нужно было перейти по ссылке и ввести парольную информацию от аккаунта. Получив эту информацию, злоумышленники «угоняли» аккаунты своих жертв.
В этой схеме комбинируются методы социальной инженерии и фишинговые страницы. Злоумышленники играют на чувствах потенциальных жертв, внушая им страх потери личной информации, а затем заманивают на поддельные ресурсы, где похищают ценные сведения.
Перспективные угрозы
По словам Павла Покровского, сегодня наблюдаются случаи, когда мошенники предлагают пользователям «перенести» их личные данные на якобы «безопасный ресурс», выдавая себя за официальную службу поддержки Telegram. Эти схемы могут выглядеть очень убедительно, с использованием логотипов и даже подделанных аккаунтов, что вводит пользователей в заблуждение. Мошенники активно используют социальную инженерию, чтобы вызвать доверие и заставить людей делиться своей личной информацией.
— Основные схемы связаны и, видимо, будут связаны с сохранением информации и подписок, — соглашается Александра Шмигирилова. — Менеджмент Telegram опубликовал заявление, что мессенджер продолжает работать в прежнем режиме и никаких изменений не предвидится.
Кроме того, отмечает собеседница «Известий», после минувших выходных был отмечен рост скачиваний мессенджера в Европе и США, что свидетельствует о повышенном интересе к Telegram. Однако в России пока нет точных данных о будущем мессенджера, поэтому его аудитория с ожиданием следит за возможными изменениями. При этом, по мнению Евгения Егорова, сегодня пользователям Telegram следует быть осторожными.
Слухи и спекуляции о дальнейшей работе мессенджера могут послужить поводом для новых всплесков фишинговых атак с целью кражи учетных данных или угона аккаунтов. В свою очередь Павел Покровский отмечает, что в будущем мошеннические схемы в Telegram могут дополниться более сложными технологиями подделки голоса и видео. Злоумышленники будут стремиться адаптироваться к повышенной бдительности пользователей, создавая всё более изощренные сценарии обмана.
— Это может включать использование искусственного интеллекта для генерации фальшивых видеозвонков или голосовых сообщений, что значительно усложнит задачу для тех, кто пытается распознать мошенничество, — подчеркивает эксперт.
Механизмы защиты
Целевой аудиторией схем, в которых в качестве инфоповода используется арест Павла Дурова, может стать любой пользователь, для которого Telegram — ключевой источник связи, считает Руслан Бисенгалиев. Особенно опасен этот вид мошенничества для людей, которые используют мессенджер в рабочих целях и обмениваются в нем чувствительной информацией.
— В этот список также входят люди, интересующиеся возможностью получения денег на росте цифровых монет, — говорит собеседник «Известий». — Высокая популярность этой темы повышает потенциальный охват атаки злоумышленников.
В свою очередь, Александра Шмигирилова дополняет, что в настоящее время в целевую аудиторию мошенников входят те пользователи Telegram, кто слабо разбирается в вопросах интернет-безопасности и обеспокоен тем, что из-за ареста Павла Дурова их аккаунты могут быть закрыты, стать доступными для иностранных спецслужб и так далее.
Переживая за свои данные и подписки, такие потенциальные жертвы могут ослабить обычные меры предосторожности и принять решения, которые откроют мошенникам доступ к их личной информации. Чтобы не попасться на уловки аферистов, Руслан Бисенгалиев призывает помнить, что переход по ссылкам от незнакомых пользователей может быть опасным.
— Мошенники могут выдавать себя за сотрудников технической поддержки или других представителей мессенджера, поэтому не стоит вступать с ними в диалог, — рассказывает эксперт. — Также не рекомендуется инвестировать свои средства в те области, где у вас мало опыта.
Не стоит переводить деньги незнакомым людям, так как после перевода может быть сложно или даже невозможно найти злоумышленника из-за анонимности цифровых валют. Кроме того, необходимо включить двухфакторную аутентификацию в Telegram. Это дополнительный уровень защиты, который требует вводить пароль не только при входе в аккаунт, но и при каждом новом соединении с другого устройства. Такая мера поможет предотвратить несанкционированный доступ к вашему аккаунту, заключает Руслан Бисенгалиев.
