Как работает прибыльный бизнес на краже мессенджер-аккаунтов?
Специалисты компании F.A.C.C.T. проанализировали работу веб-панелей для создания сайтов, используемых злоумышленниками для кражи аккаунтов в мессенджерах Telegram и WhatsApp. Фишинговые ресурсы, нацеленные на захват учетных данных, представляют собой актуальную угрозу. На таких сайтах часто предлагается «получить Telegram Premium», «пробить» данные другого пользователя или «накрутить лайки», что привлекает невнимательных пользователей и приводит к краже их учетных записей.
Эксперты выявили шесть панелей, ориентированных на Telegram, и одну для WhatsApp, которые помогают злоумышленникам создавать фишинговые сайты. Одна из панелей позволила создать более 900 таких ресурсов с января по июнь 2024 года, что указывает на высокий спрос на данный инструмент. В качестве приманок злоумышленники используют предложения о бесплатных подписках, участие в голосованиях, доступ к приватным каналам и другие популярные форматы. Полученные данные украденных аккаунтов продаются на подпольных маркетах, а доходы опытных злоумышленников варьируются от 600 000 до 2,5 млн рублей в месяц.
Фишинговая панель Social Engineering, запущенная в мае 2023 года, позволяет пользователям создавать фальшивые сайты, ориентированные на обман жертв, с использованием различных сценариев, включая «официальное превью» и «старый шаблон». Пользователи панели могут управлять шаблонами, настраивать страницы и отслеживать рейтинги на основе украденных сессий. Популярность подобных панелей объясняется доступностью и простой системой монетизации, при которой доступ к функционалу панели предоставляется в обмен на небольшие комиссии.
Параллельно с Social Engineering функционирует панель Teletron, предлагающая до десяти различных шаблонов, таких как «Telegram Premium», участие в голосованиях, денежные призы и другие. В Teletron пользователи могут отслеживать статистику, привязывать домены и выставлять украденные данные на продажу, получая доход в зависимости от спроса на конкретные аккаунты.
Один из популярных методов привлечения жертв — это обманная реклама и посты в социальных сетях. Такие публикации часто включают ссылки на якобы бесплатное получение «Telegram Premium» или «пробиватор», ведущие на фальшивые ресурсы.
Для пользователей WhatsApp действует платная фишинговая панель Wphisher, которая позволяет создавать учетные записи с разным уровнем привилегий, а также предлагает шаблоны для фальшивых ресурсов с QR-кодами и голосованиями. Панель Wphisher сохраняет сессии в формате Chrome-профилей, что позволяет злоумышленникам захватывать учетные записи жертв и рассылать от их имени мошеннические сообщения.
Анализ специалистов F.A.C.C.T. показал, что значительная часть фишинговых панелей ориентирована на Telegram, что связано с высоким спросом на учетные записи данного мессенджера. Панели предлагают множество сценариев для обмана, включая голосования, подписки и тематику популярных игр. Для WhatsApp актуальными остаются фейковые голосования, которые также применяются для обмана и угона аккаунтов.
Чтобы защититься от подобных угроз, пользователям мессенджеров рекомендуется применять двухфакторную аутентификацию, проверять ссылки перед переходом на сторонние ресурсы и избегать ввода кодов из сообщений на подозрительных сайтах. В случае неожиданного выхода из аккаунта следует немедленно обратиться в техподдержку, завершить все сторонние сессии и сменить пароль.
Одно найти легче, чем другое. Спойлер: это не темная материя