Злоумышленники, угоняющие аккаунты в Telegram, могут зарабатывать до 2,5 млн рублей ежемесячно
Согласно данным, предоставленным аналитиками компании, в первой половине 2024 года с помощью лишь одной подобной панели было создано не менее 900 ресурсов, направленных на похищение аккаунтов. Участники криминальных схем по угону аккаунтов в этих популярных мессенджерах способны зарабатывать до 2,5 млн рублей в месяц.
Центру реагирования на инциденты информационной безопасности (CERT-F.A.C.C.T) удалось выявить шесть таких панелей, пять из которых нацелены на Telegram, а одна на WhatsApp. Исследование показало, что таких веб-панелей немного, они функционируют по единым принципам, обладают схожими возможностями и могут обслуживать сотни пользователей. Особенно популярными доменами среди злоумышленников стали ru, site, online, shop, website.
Мы изучили несколько панелей, включая уже закрывшуюся SocEng, а также другие. Пользоваться веб-панелями мошенникам можно бесплатно. Для доступа к этим панелям необходимо пройти собеседование с администрацией. Организаторы таких проектов получают доход, забирая часть украденных данных — каждую пятую учетную запись оставляют себе. Подобных проектов гораздо больше, мы изучали только самые известные на русскоязычном рынке. Для опытных разработчиков фишинговых инструментов, а их довольно много, создание таких веб-панелей не представляет сложности