КиберСек

Новости Кибербезопасности

Метка: Telegram

  • Минцифры сдерживаются в блокировке контента

    Минцифры сдерживаются в блокировке контента

    Глава Минцифры Максут Шадаев сообщил на заседании комитета Госдумы, что у ведомства есть способы блокировать запрещенный контент в Telegram. Он отметил, что это делается осторожно из-за риска ошибок. Шадаев также сказал, что это чувствительная тема.

    Министр подчеркнул, что введение обязательной регистрации владельцев популярных телеграм-каналов было необходимо для борьбы с фейковой информацией. Он объяснил, что это помогает оказывать давление на владельцев каналов. Если они не зарегистрируются, они теряют рекламные доходы.

    По данным Роскомнадзора, ведомство получило 135 тысяч заявлений от владельцев каналов. К концу декабря 2024 года 49 тысяч из них прошли регистрацию.

  • Мошенники угнали 770 Telegram-аккаунтов под лозунгом Единая Россия

    Мошенники угнали 770 Telegram-аккаунтов под лозунгом Единая Россия

    Специалисты предупреждают о новом виде мошенничества, который направлен на людей, ищущих работу в России. Злоумышленники предлагают помощь в составлении резюме, но вместо этого воруют аккаунты пользователей Telegram и отправляют фейковые сообщения от имени партии «Единая Россия».

    Мошенники размещают объявления о работе с высокими зарплатами на популярных сайтах и в соцсетях. Они выглядят как надежные рекрутеры, используя Premium-аккаунты и деловые аватары. Когда человек откликается на объявление, его переводят в Telegram или WhatsApp и просят заполнить резюме на фейковом сайте.

    Подтверждение номера телефона и кода из СМС приводит к угону аккаунта. Затем отправляются сообщения от имени жертвы с предложением пройти опрос за деньги. Дальше мошенники предлагают участвовать в фейковом опросе от партии «Единая Россия», обещая денежное вознаграждение.

    Пользователей Android перенаправляют на вредоносный магазин приложений, а установленный троян получает доступ к контактам и СМС, позволяя мошенникам получить доступ к банковским счетам. Владельцев iOS убеждают предоставить личные данные и банковские реквизиты.

    С 20 февраля по 15 марта мошенники обманули 770 человек и похитили 5 921 500 рублей. Средний ущерб составил 7 690 рублей.

  • Маскировка Android-троянов в Telegram: фото знакомого

    Маскировка Android-троянов в Telegram: фото знакомого

    Мошенники из России, которые отправляют Android-трояны через Telegram, придумали новый хитрый способ. Они отправляют сообщения о том, что кто-то из знакомых умер. Это грустное сообщение заставляет людей забыть о том, что фото не могут быть вредными файлами .apk.
    Когда человек открывает этот вредоносный файл, троян начинает отправлять такие же сообщения всем его контактам, но уже от его имени. Похоже, что старая шутка Это ты на фото? больше не работает, и мошенникам пришлось придумать новые способы убедить людей открыть вредный файл.
    Также в Telegram появился банковский троян Mamont, который скрывается под видом видео. Эта схема напоминает письма счастья, которые отправлялись раньше, но теперь зловред отправляет их, а не получатели.
    Эти новые атаки — хороший повод быть осторожным. Независимо от того, насколько удивительным кажется сообщение от незнакомца, важно сначала убедиться, что информация достоверна, прежде чем открывать файл или переходить по ссылке.

  • Мошенники используют фейковый бот для угонения аккаунтов Telegram

    Мошенники используют фейковый бот для угонения аккаунтов Telegram

    В марте 2025 года мошенники начали использовать новую хитрую схему для захвата управления над аккаунтами пользователей Telegram. Они создали фейкового бота под видом популярного приложения GetContact, которое помогает узнать, как ваш номер телефона записан в чужих телефонных книгах.
    Пользователям предлагается войти через Telegram и ввести код подтверждения. Злоумышленники перехватывают эти данные и получают полный доступ к аккаунту жертвы. Рассылка сообщений о фейковом боте происходит через взломанные аккаунты других пользователей.
    Настоящее приложение GetContact существует с 2018 года и ранее было критиковано за нарушение конфиденциальности данных. Роскомнадзор высказывал опасения по поводу использования собранных данных мошенниками. Эти опасения подтвердились спустя почти семь лет.
    Главная угроза взлома аккаунтов Telegram заключается в доступе к паролям, личным документам и другой чувствительной информации пользователей. Мошенники могут украсть деньги, шантажировать или продать информацию на дарквебе.
    Для защиты от подобных атак рекомендуется включить двухфакторную аутентификацию через пароль в настройках Telegram, не отключать уведомления от ботов для обнаружения подозрительной активности и никогда не передавать третьим лицам коды из СМС или сообщений от сервисных ботов.

  • Гендиректоры стали целью для нового фишинга

    Гендиректоры стали целью для нового фишинга

    Специалисты замечают, что все больше российских компаний подвергаются фишинговым атакам. Злоумышленники отправляют сообщения от имени руководителей компаний, чтобы получить доступ к конфиденциальной информации.
    Виктор Иевлев из компании ГК «Гарда» поделился советами по защите от мошенничества. Мошенники часто добавляют сотрудников в группы в Telegram от имени компании или отправляют электронные письма с вредоносными файлами.
    Чтобы обезопасить себя:
    — Проверяйте отправителя сообщения и адрес электронной почты.
    — Не открывайте подозрительные ссылки и вложения.
    — Подтверждайте любые неожиданные запросы через официальные каналы связи.
    — Сообщайте о подозрительных сообщениях в службу поддержки Telegram или через аккаунт @notoscam.
    — Обучайте сотрудников правилам цифровой безопасности, чтобы они могли распознавать фишинговые атаки.

  • Атака эксплойтом EvilLoader на пользователей Telegram на Android

    Атака эксплойтом EvilLoader на пользователей Telegram на Android

    Исследователи нашли новый способ атаки на пользователей Android, который называется EvilLoader и распространяется через Telegram. Злоумышленники используют ложные видеофайлы, чтобы заставить пользователей загрузить вредоносный код или раскрыть свой IP-адрес.

    Этот метод помогает преступникам заразить устройства или отследить IP-адреса пользователей незаметно. EvilLoader является продолжением атаки EvilVideo, которая была обнаружена летом 2024 года и быстро устранена в Telegram. Однако новая угроза все еще активна в последней версии Telegram для Android.

    По словам исследователя под ником 0x6rss, вредоносный код начал продаваться на киберпреступных форумах с 15 января 2025 года. Пока разработчики Telegram не выпустили патч, поэтому пользователям рекомендуется принять предосторожностные меры:

    1. Отключите возможность установки приложений через браузер.
    2. Не открывайте подозрительные видеофайлы в Telegram, особенно если они требуют воспроизведения через браузер.
    3. Обновляйте Telegram до последней версии, чтобы уменьшить риски.

    Напомним, что в августе 2024 года основатель Telegram Павел Дуров был задержан во Франции из-за обвинений в недостаточных мерах борьбы с незаконной активностью на платформе. В результате сервис обновил свои условия использования, позволяя передавать IP-адреса и номера телефонов пользователей правоохранительным органам по запросу.

  • Миллион Telegram-аккаунтов угнали с помощью ботов

    Миллион Telegram-аккаунтов угнали с помощью ботов

    Компания F6 исследовала случаи кражи аккаунтов в Telegram. Аналитики обнаружили, что количество угонов увеличилось на 25,5% во второй половине 2024 года по сравнению с прошлым годом.
    Одна группа злоумышленников украла более 1,2 миллиона аккаунтов пользователей из России и других стран за полгода. На черном рынке цена таких аккаунтов выросла до 160 рублей за аккаунт. Угнанные аккаунты используются для продажи цифровой валюты и коллекционных подарков.
    Злоумышленники создают фишинговые страницы с разными сценариями обмана, чтобы получить доступ к аккаунтам. Они также используют комбо-схему, где украденные аккаунты распространяют мошеннические ссылки.
    Эксперты советуют пользователям включить двухфакторную идентификацию, не переходить по подозрительным ссылкам, и проверять достоверность вакансий. Если возникают проблемы с аккаунтом, нужно обратиться в техподдержку и сменить пароль.

  • Рост краж аккаунтов Telegram через фишинг на 25,5%

    Рост краж аккаунтов Telegram через фишинг на 25,5%

    Аналитики обнаружили, что увеличилось количество случаев кражи учетных записей в Telegram с помощью мошеннических сайтов. По данным исследования, во второй половине 2024 года такие инциденты выросли на 25,5% по сравнению с прошлым годом.
    С группировкой злоумышленников было украдено более 1,24 млн аккаунтов из России и других стран за последние полгода. В ходе исследования было выявлено не менее семи таких групп, которые занимаются воровством учетных записей в Telegram.
    Цена на украденные аккаунты с российскими номерами сейчас составляет около 160 рублей, что на 10 рублей выше, чем раньше. Цена может меняться в зависимости от разных факторов, таких как наличие премиум-подписки или количество диалогов.
    Злоумышленники также заинтересованы в цифровой валюте Telegram Stars и коллекционных подарках типа NFT. Они могут продавать эти активы после кражи учетных записей. Стоимость некоторых NFT-подарков достигает сотен долларов.
    Для создания мошеннических сайтов используются разные схемы, включая уведомления от «службы безопасности», предложения выиграть денежный приз или премиум-подписку, а также голосования и приглашения в эксклюзивные каналы.
    Злоумышленники также используют автоматизированные схемы, при которых украденные аккаунты сами отправляют мошеннические ссылки. Например, пользователей могут попросить отправить резюме через Telegram.
    Эксперты предупреждают, что украденные аккаунты в мессенджерах остаются популярными на теневом рынке. Чтобы защитить себя и свои данные, важно следить за безопасностью в сети и использовать двухфакторную аутентификацию.

  • Хакеры используют Telegram для кражи данных

    Хакеры используют Telegram для кражи данных

    Компания ЕСА ПРО хочет предупредить всех о новом виде мошенничества в мессенджере Telegram. Злоумышленники обещают удалить аккаунт человека, с которым у вас конфликт, но на самом деле хотят получить вашу личную информацию.
    Особенно подвержены опасности подростки, которые могут довериться мошенникам из-за эмоций. Если вы получите предложение удалить чужой аккаунт, не верьте в это — лучше сразу сообщите об этом администрации Telegram.
    Администрация мессенджера уже заблокировала миллионы групп и каналов из-за нарушений, но делает это только после официальных жалоб. Использование сторонних сервисов для удаления аккаунтов может привести к потере ваших данных.
    Число атак на пользователей Telegram сильно выросло в последнее время, поэтому будьте осторожны и не доверяйте свои данные никому, кроме официальных источников.

  • Полмиллиона подписчиков Z-Library лишились доступа к книгам

    Полмиллиона подписчиков Z-Library лишились доступа к книгам

    Telegram удаляет каналы и ботов, которые распространяют нелегальный контент, чтобы бороться с пиратством. Один из таких каналов, Z-Library, был заблокирован из-за нарушений авторских прав. Telegram также используется для новостей и сообщений, но злоумышленники также пытаются распространить незаконный контент.

    После ареста основателя Telegram, Павла Дурова, в 2024 году, платформа ускорила процесс удаления нарушающего контента. Время реакции на жалобы сократилось, и в правила добавили пункт о передаче IP-адресов подозреваемых спецслужбам.

    Z-Library потеряла популярные канал и бот для скачивания книг из-за жалоб на нарушения авторских прав. Хотя появились новые каналы и личные боты, которые продолжают работать.

    Издатели борются с теневыми библиотеками, чтобы блокировать их домены и ссылки из поисковых систем. Закрытие каналов на Telegram является ещё одним шагом в этой борьбе, но Z-Library находит обходные пути, чтобы остаться доступной для пользователей.

    В США продолжается уголовное преследование организаторов Z-Library. Двух администраторов арестовали в Аргентине, но они сбежали из-под домашнего ареста. Их местонахождение неизвестно с конца 2023 года.

  • OpenAI обманула 6000 человек в криптоафере

    OpenAI обманула 6000 человек в криптоафере

    В Бангладеше мошенники использовали бренд OpenAI для создания криптовалютной схемы, обманывая людей обещаниями работы и стабильного дохода. Они предлагали выполнять лёгкие онлайн-задания через сайт «OpenAi-etc» и зарабатывать деньги каждый день в зависимости от вложенной суммы. Общение велось через Telegram, а людей поощряли инвестировать больше денег и приглашать новых участников.

    Один человек уговорил более 150 человек присоединиться, собрав группу с общими инвестициями около 50 тысяч долларов. Сначала всё казалось правдоподобным: после циклона мошенники якобы помогали пострадавшим. Но однажды сайт, деньги и вся команда OpenAi-etc исчезли без следа.

    Подобные схемы работают похожим образом: на первых этапах люди действительно зарабатывают, что заставляет их вкладывать ещё больше. Но в итоге все деньги исчезают. В Управлении по торговле США поступило 11 жалоб от пострадавших из Бангладеш, семь из которых упоминали «Айдена из OpenAI». Некоторые участники утверждали, что работали на платформе до полугода.

    Расследование показало, что OpenAi-etc была зарегистрирована в Колорадо и внесена в реестр финансовых организаций США, но сайт мошенников работал на китайском хостинге. FTC отказалось комментировать, ведётся ли расследование.

    OpenAI заявила, что расследует ситуацию, а Telegram борется с мошенниками с помощью ИИ и машинного обучения. Однако эта система пока не совершенна.

    В Азии подобные схемы становятся всё распространеннее из-за поиска работы. По предварительным данным, пострадало более 6000 человек. Эта история напоминает, что обещания и известные бренды могут скрывать мошеннические схемы, оставляя людей без денег.

  • Тайная война женщин в Telegram

    Тайная война женщин в Telegram

    В январе пользователи группы Facebook под названием Are We Dating the Same Guy? начали предупреждать друг друга о новой опасности. Речь шла о скрытых каналах в приложении Telegram, где люди публиковали непристойные фотографии женщин без их согласия. Это было сделано из мести за то, что эти женщины раскрывали секреты мужчин.
    Сначала казалось, что это случайные ситуации, но дальнейшее расследование показало, что за этим стояла целая сеть групп в Telegram. Анализ более 3500 сообщений показал, как участники этих групп координировали нападения, делились личными данными женщин, такими как номера телефонов и местоположение, и призывали других распространять интимные фотографии. Часто жертвами становились женщины, которые предупреждали других в группе Are We Dating the Same Guy?.
    Are We Dating the Same Guy? — это сообщество из более чем 150 групп в Facebook, созданное Паоло Санчесом в 2022 году в Нью-Йорке. Изначально это было место, где женщины делились информацией о плохих мужчинах, но со временем группа стала объектом нападок и обвинений в клевете. В ответ на разоблачения некоторые мужчины начали организованные кампании мести.
    Telegram стал основной платформой для таких действий из-за своей анонимности. В отличие от Facebook, где контент модерируется, Telegram дает пользователям больше свободы. Мужчины, раньше активные в Facebook, теперь перешли в Telegram, где им легче действовать. Чаты стали местом для мизогинии и расизма, особенно женщины стали жертвами.
    Многие женщины, пострадавшие от этого, пытались предупредить других, но их сообщения в группе Are We Dating the Same Guy? удаляли модераторы. Попытки донести информацию до Telegram не привели к результатам. Telegram утверждает, что борется с непристойным контентом, но специалисты считают, что этого недостаточно.
    Без жесткого регулирования подобные сети будут продолжать расти и адаптироваться, избегая ответственности. Приватность, которая используется женщинами для защиты, становится орудием в руках злоумышленников.