В январе-феврале 2025 года решения «Лаборатории Касперского» заблокировали несколько тысяч попыток перехода пользователей по фишинговым и вредоносным ссылкам в популярных мессенджерах — на iOS- и Android-смартфонах. Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обращают внимание: злоумышленники заманивают людей на поддельные ресурсы, чтобы украсть деньги или учётные данные от аккаунтов, либо рассылают таким образом вредоносные программы,сообщает prodengi.kz.
«Скомпрометированные учётные записи в мессенджерах злоумышленники могут использовать в своих схемах или продавать на теневых форумах. Так, за первые два месяца 2025 года мы обнаружили несколько тысяч объявлений с предложением купить Telegram-аккаунты, украденные с помощью стилеров или фишинга. В реальности эти цифры могут быть значительно выше, так как продавцы часто удаляют сообщения после сделок, — объясняет Дмитрий Галов, руководитель Kaspersky GReAT в России. — Стоимость аккаунтов в среднем составляет несколько десятков рублей. На неё влияет количество контактов, активность жертвы, наличие Premium-подписки. Учётные записи администраторов Telegram-каналов стоят дороже».
Кража учётных данных — не единственный киберриск, с которым могут столкнуться пользователи, если не будут следовать правилам цифровой безопасности. В некоторых случаях люди могут заразить устройство вредоносной программой, потерять деньги.
Например, некоторое время назад эксперты «Лаборатории Касперского» предупреждали о многоступенчатой схеме распространения Mamont — мобильного банковского троянца для Android. На одном из этапов злоумышленники под видом менеджеров несуществующего онлайн-магазина присылали жертве в мессенджере ссылку якобы на скачивание приложения-трекера для отслеживания заказа. Однако на самом деле человек устанавливал себе на устройство вредоносную программу.
Чтобы не попасться на уловки злоумышленников, эксперты рекомендуют:
- не переходить по ссылкам и не скачивать файлы из сомнительных переписок, особенно из сообщений от незнакомцев;
- использовать сложные и уникальные пароли для всех своих учётных записей и регулярно их обновлять;
- настроить двухфакторную аутентификацию везде, где есть такая возможность.
Источник prodengi.kz