Специалисты компании по управлению цифровыми рисками BI.ZONE Brand Protection предупредили о двух распространенных сценариях фишинговых атак в Telegram.
По информации компании, злоумышленники стали чаще атаковать пользователей, используя темы криптовалют и быстрого заработка.
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций.
С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
Специалисты BI.ZONE обнаружили, что в II квартале 2025 года количество фишинговых сайтов, нацеленных на пользователей Telegram, увеличилось до 12,5 тыс. — это почти в два раза больше, чем в I квартале.
По информации компании, Telegram привлекает мошенников большой аудиторией.
Эксперты отмечают популярность двух сценариев обмана. В первой схеме мошенники создают фишинговые ресурсы, имитирующие страницу авторизации в Telegram или на Fragment — официальной площадке мессенджера для купли-продажи логинов и телефонных номеров.
«Мы наблюдаем активный рост числа фишинговых ресурсов, которые имитируют различные официальные платформы, чтобы получить доступ к аккаунтам и криптоактивам пользователей Telegram. Схема с поддельными токенами показывает, что мошенники быстро адаптируются к популярным тематикам и постоянно обновляющимся функциям мессенджера», — пояснил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
При входе фейковые сайты запрашивают у пользователя код подтверждения. Если пользователь отправляет его, аккаунт попадает в руки злоумышленников. Они получают доступ к криптокошельку и личной информации жертвы, например паролям, реквизитам банковских карт и фотографиям документов, которые многие хранят в чатах или папке «Избранное», пояснили в компании.
При втором сценарии злоумышленник предлагает жертве купить у нее редкий цифровой подарок в Telegram за крупную сумму. В качестве оплаты мошенник присылает поддельные токены. С первого взгляда они неотличимы от настоящих, однако не имеют никакой реальной ценности.
Кирюшкин посоветовал внимательно проверять адрес посещаемых страниц и мини-приложений, не переходить по подозрительным ссылкам и не отвечать на предложения «быстрого заработка» — это одна из самых распространенных манипуляций злоумышленников.
Читайте РБК в Telegram.
