Мошенничество в Telegram взлетело на 2000%: новые угрозы безопасности и способы защиты пользователей

Атаки с использованием вредоносных программ в Telegram возросли на 2000%, опередив фишинговые атаки

Согласно тревожным данным Scam Sniffer, мошеннические схемы, основанные на Telegram, теперь опережают традиционные фишинговые атаки. С ноября 2024 года по январь 2025 года случаи, связанные с вредоносными группами в Telegram, возросли более чем на 2000%, в то время как стандартные методы фишинга остались стабильными.

В отличие от типичных схем `подключить кошелек`, новые тактики включают более сложные методы, такие как фальшивые боты для верификации, мошеннические торговые группы, поддельные группы аирдропов и `эксклюзивные` группы для alpha-инвесторов.

От ботов к поддельным группам

В своем последнем обновлении Scam Sniffer объяснил, что как только пользователи взаимодействуют с этими вредоносными сущностями, будь то выполнение кода или установка обманчивого программного обеспечения для `верификации`, злоумышленники получают широкий доступ к конфиденциальной информации. Это включает пароли, файлы кошельков, данные из буфера обмена и данные браузера.

Смена направления на мошенничество в Telegram отражает стратегический шаг со стороны атакующих. С учетом растущей осведомленности пользователей о традиционных схемах мошенничества, киберпреступники теперь используют вредоносные программы, что обеспечивает более широкий доступ к данным жертв и затрудняет отслеживание финансовых убытков.

Чтобы защититься от этих развивающихся угроз, фирма по безопасности блокчейна посоветовала пользователям проявлять крайнюю осторожность. Ключевые рекомендации включают избежание выполнения неизвестных команд, отказ от установки неподтвержденного программного обеспечения, избегание методов верификации на основе буфера обмена и недоверие к срочным приглашениям в группы. Кроме того, использование аппаратных кошельков может предложить дополнительный уровень безопасности.

Киберпреступники меняют тактику

Ранее Scam Sniffer сообщал о росте криптомошенничества, когда злоумышленники выдавали себя за популярных инфлюенсеров на поддельных аккаунтах в X, привлекая жертв в мошеннические группы в Telegram. Эти группы использовали вредоносный бот, OfficiaISafeguardBot, для фальшивого процесса верификации, который внедрял вредоносный код PowerShell в буфер обмена пользователя. Вредоносное ПО, запущенное, компрометировало конфиденциальные данные, включая криптокошельки.

Совсем недавно Scam Sniffer обнаружил, что мошенники начали нацеливаться на законные проектные сообщества с помощью обманчивых приглашений в Telegram. Их новый подход обещает отсутствие подключения кошельков или подписей, вместо этого призывая пользователей выполнять на вид безопасный код для получения обновлений в реальном времени. В дополнение к OfficiaISafeguardRobot, заметными поддельными ботами также являются SafeguardsAuthenticationBot, которые оба используют тонкие ошибки в написании.

Эта эволюция тактики подчеркивает переход к более сложной социальной инженерии и обходу фишинговых ссылок, чтобы обманом заставить пользователей выполнять вредоносный код.