Зростання шахрайств у Telegram: шкідливі програми перевершують традиційний фішинг на 2000%

Зростання шкідливих програм у Telegram через шахрайство перевищує 2000%, перевищуючи фішингові атаки.

Шахрайства на базі Telegram тепер перевершують традиційні фішингові атаки, згідно з тривожними висновками Scam Sniffer. З листопада 2024 року по січень 2025 року кількість випадків, пов`язаних із шкідливими групами в Telegram, зросла більш ніж на 2000%, тоді як традиційні фішингові методи залишилися стабільними.

На відміну від типової схеми «підключити гаманець», ці нові методи включають більш складні тактики, такі як фальшиві боти для верифікації, шахрайські торгові групи, підроблені групи airdrop та «ексклюзивні» альфа-групи.

Від ботів до фальшивих груп

У своєму останньому оновленні Scam Sniffer пояснив, що як тільки користувачі взаємодіють із цими шкідливими сутностями, або виконуючи код, або встановлюючи оманливе програмне забезпечення для «перевірки», зловмисники отримують широкий доступ до чутливої інформації. Це включає паролі, файли гаманця, активність в буфері обміну та дані браузера.

Перехід до шахрайств на базі Telegram відображає стратегічний крок зловмисників. Зі зростанням усвідомленості користувачів щодо традиційних шахрайств кіберзлочинці тепер використовують шкідливе програмне забезпечення, яке забезпечує ширший доступ до даних жертв і ускладнює відстеження фінансових втрат.

Як захиститися від цих загроз

Щоб захиститися від цих еволюціонуючих загроз, компанія з безпеки блокчейн-рішення рекомендує користувачам проявляти надзвичайну обережність. Основні рекомендації включають:

• Уникати виконання невідомих команд;
• Не встановлювати неперевірене програмне забезпечення;
• Схилятися до скептицизму щодо запрошень у групи з терміновими запитами;
• Використовувати апаратні гаманці для додаткового рівня безпеки.

Зміна тактики кіберзлочинців

Scam Sniffer раніше повідомляв про сплеск криптошахрайств, де зловмисники маскуються під популярних інфлюенсерів на фальшивих облікових записах в X, заманюючи жертв до шахрайських груп у Telegram. Ці групи використовують шкідливого бота OfficiaISafeguardBot для фальшивої верифікації, яка вводить небезпечний код PowerShell у буфер обміну користувача. Шкідлива програма, після виконання, компрометує чутливі дані, включаючи криптогаманці.

Нещодавно Scam Sniffer спостерігав, що шахраї націлюються на легітимні проектні спільноти за допомогою оманливих запрошень у Telegram. Їхній новий підхід не вимагає підключення гаманців чи підписів, натомість закликає користувачів виконувати, на перший погляд, безпечний код для отримання актуальних оновлень. Окрім OfficiaISafeguardRobot, помітні фальшиві боти також включають SafeguardsAuthenticationBot, обидва використовують тонкі помилки у написанні.

Ця еволюція тактики підкреслила перехід до більш складної соціальної інженерії й ухилення від фішингових посилань, щоб обманом змусити користувачів виконувати шкідливий код.