Зростання шахрайств у Telegram: шкідливі програми перевершують традиційний фішинг на 2000%

Зростання шахрайств у Telegram: шкідливі програми перевершують традиційний фішинг на 2000%

3

Зростання шкідливих програм у Telegram через шахрайство перевищує 2000%, перевищуючи фішингові атаки.

Шахрайства на базі Telegram тепер перевершують традиційні фішингові атаки, згідно з тривожними висновками Scam Sniffer. З листопада 2024 року по січень 2025 року кількість випадків, пов`язаних із шкідливими групами в Telegram, зросла більш ніж на 2000%, тоді як традиційні фішингові методи залишилися стабільними.

На відміну від типової схеми «підключити гаманець», ці нові методи включають більш складні тактики, такі як фальшиві боти для верифікації, шахрайські торгові групи, підроблені групи airdrop та «ексклюзивні» альфа-групи.

Від ботів до фальшивих груп

У своєму останньому оновленні Scam Sniffer пояснив, що як тільки користувачі взаємодіють із цими шкідливими сутностями, або виконуючи код, або встановлюючи оманливе програмне забезпечення для «перевірки», зловмисники отримують широкий доступ до чутливої інформації. Це включає паролі, файли гаманця, активність в буфері обміну та дані браузера.

Перехід до шахрайств на базі Telegram відображає стратегічний крок зловмисників. Зі зростанням усвідомленості користувачів щодо традиційних шахрайств кіберзлочинці тепер використовують шкідливе програмне забезпечення, яке забезпечує ширший доступ до даних жертв і ускладнює відстеження фінансових втрат.

Як захиститися від цих загроз

Щоб захиститися від цих еволюціонуючих загроз, компанія з безпеки блокчейн-рішення рекомендує користувачам проявляти надзвичайну обережність. Основні рекомендації включають:

  • Уникати виконання невідомих команд;
  • Не встановлювати неперевірене програмне забезпечення;
  • Схилятися до скептицизму щодо запрошень у групи з терміновими запитами;
  • Використовувати апаратні гаманці для додаткового рівня безпеки.

Зміна тактики кіберзлочинців

Scam Sniffer раніше повідомляв про сплеск криптошахрайств, де зловмисники маскуються під популярних інфлюенсерів на фальшивих облікових записах в X, заманюючи жертв до шахрайських груп у Telegram. Ці групи використовують шкідливого бота OfficiaISafeguardBot для фальшивої верифікації, яка вводить небезпечний код PowerShell у буфер обміну користувача. Шкідлива програма, після виконання, компрометує чутливі дані, включаючи криптогаманці.

Нещодавно Scam Sniffer спостерігав, що шахраї націлюються на легітимні проектні спільноти за допомогою оманливих запрошень у Telegram. Їхній новий підхід не вимагає підключення гаманців чи підписів, натомість закликає користувачів виконувати, на перший погляд, безпечний код для отримання актуальних оновлень. Окрім OfficiaISafeguardRobot, помітні фальшиві боти також включають SafeguardsAuthenticationBot, обидва використовують тонкі помилки у написанні.

Ця еволюція тактики підкреслила перехід до більш складної соціальної інженерії й ухилення від фішингових посилань, щоб обманом змусити користувачів виконувати шкідливий код.

WazirX заморозила 3 мільйони доларів у вкрадених криптовалютах після крадіжки на 235 мільйонів доларів
WazirX заморозила 3 мільйони доларів у вкрадених криптовалютах після крадіжки на 235 мільйонів доларів
WazirX заморозила 3 млн доларів у крадених криптоактивах на фоні розслідування крадіжки на 235 млн доларів. Відшкодування триває. 💰🔒💻📉
Переглянути
Жінка з Південної Кореї викрала криптовалюту на 480 000 доларів для погашення боргів
Жінка з Південної Кореї викрала криптовалюту на 480 000 доларів для погашення боргів
Жінку в Південній Кореї затримали за викрадення криптовалюти на $480,000, щоб погасити борги. Подібні злочини стають дедалі поширеніші. 📉💸🔒💰👮‍♂️
Переглянути
Арешт біткоїн-донору в Південній Африці: звинувачення у фінансуванні тероризму та відмова в заставі
Арешт біткоїн-донору в Південній Африці: звинувачення у фінансуванні тероризму та відмова в заставі
Південноафриканські правоохоронці відмовили в заставі біткойн-донору Зіяду Гурзуку, звинуваченому у фінансуванні тероризму. Він заперечує свою провину. Слухання заплановане на 15 січня. 🕵️‍♂️💰⚖️
Переглянути
Відмивання криптовалют повязане з хакерством досягло $1,3 мільярда в 2024 році: зростання на 280% у порівнянні з минулим роком.
Відмивання криптовалют повязане з хакерством досягло $1,3 мільярда в 2024 році: зростання на 280% у порівнянні з минулим роком.
У 2024 році криптовалютне відмивання досягло $1,3 млрд, зростаючи на 280% у порівнянні з 2023 роком. Фішинг залишається головною загрозою. 💸🔒🌐
Переглянути