Мошенники не уйдут из Telegram вслед за россиянами, которым ограничили работу мессенджера. Об этом Hi-Tech Mail сообщили специалисты по кибербезопасности. Атаки аферистов в отношении оставшихся пользователей станут более точечными, а уловки — более изощренными. Причем в «серой» зоне обманутым никто не поможет, поскольку контролировать Telegram уже не будут.
Преступников не заблокировать
В случае полной блокировки Telegram в России активность мошенников в мессенджере сохранится, считает директор по информационной безопасности компании «Гарда» (входит в «ИКС Холдинг») Виктор Иевлев.
Блокировка мотивирует пользователей искать пути ее обхода. Этим, как любым другим массовым инфоповодом, пользуются мошенники. В данном случае - распространяя фейковые VPN-приложения, при установке которых на смартфон устройство заражается вирусом, крадущим разную конфиденциальную информацию, пароли и данные банковских карт. В условиях массового спроса на VPN количество таких атак только возрастет.
Так, на прошлой неделе эксперты «Лаборатории Касперского» обнаружили новую схему распространения мобильного банковского троянца Mamont, нацеленную на пользователей Android-смартфонов, рассказал старший эксперт Глобального центра исследований и анализа угроз «Лаборатории Касперского» Леонид Безвершенко.
Злоумышленники замаскировали ПО под средства для обхода ограничений и замедления работы Telegram. Кампания активна с 14 февраля и могла затронуть уже тысячи россиян, добавил Безвершенко. По его словам, мошенники предлагали загрузить приложение, якобы позволяющее ускорять работу замедленного сервиса и обходить ограничения. На самом деле это был Mamont, позволяющий атакующим красть банковскую информацию с Android-устройств.
В случае полной блокировки мессенджером продолжат пользоваться самые преданные фанаты идеи Павла Дурова, те, кому действительно важна «свобода любой ценой», и именно эти люди могут пострадать, в свою очередь, прогнозирует эксперт Security Vision Виктор Гончаров.
Мошенники потирают руки. Потому что технически атаковать человека за VPN ничуть не сложнее, чем обычного пользователя. К тому же аудитория собирается платежеспособная, технически подкованная, при этом объединенная идеей и доверяющая своему «осажденному кругу».
По его словам, отсутствие диалога между Telegram и государством создает замкнутый круг. Власти теряют возможность хоть как-то влиять на безопасность внутри платформы, пользователи уходят в тень, а мошенники получают идеальную среду обитания, отметил Гончаров. А между тем только в правовом поле можно создать правила, которые защитят людей, убежден он.
Адаптируются и привыкнут
При ограничении доступа к Telegram мошенническая активность не исчезает, а перераспределяется, отметил проджект менеджер MD Audit (ГК Softline) Левкин Кирилл. По его словам, практика показывает, что злоумышленники быстро адаптируются к изменению доступности платформ, поскольку их инфраструктура изначально строится как распределённая: используются зеркала, альтернативные каналы связи, другие мессенджеры и социальные сети.
Telegram удобен для мошенников не столько из-за конкретной технологии, сколько из-за высокой концентрации аудитории и простоты масштабирования каналов, добавил Левкин. Если аудитория временно снижается, злоумышленники смещают акцент на другие платформы, но продолжают поддерживать существующие каналы для тех пользователей, у кого доступ сохраняется. Также возрастает роль промежуточных звеньев, например, фишинговых сайтов, которые становятся основной точкой взаимодействия.
Для злоумышленников важна не массовость как таковая, а вероятность успешного взаимодействия, говорит Левкин. Если аудитории становится меньше, но она более вовлечённая и технически подготовленная, мошенники адаптируют подход - используют более персонализированные сценарии и более сложную социальную инженерию. При этом массовые автоматизированные кампании могут частично уступить место более точечным атакам, основанным на ранее собранных данных, включая утечки контактной информации.
В результате общее количество мошеннических кампаний может временно снизиться, но их эффективность будет на сопоставимом уровне за счёт лучшего таргетинга и более подготовленных сценариев социальной инженерии.
Злоумышленники используют все доступные средства коммуникации для взаимодействия с жертвой и могут легко перемещаться из одного мессенджера в другой, звонить по телефону, вести переписку по электронной почте и так далее, также отметил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско.
На активность злоумышленников в первую очередь влияет не то, заблокирован сервис или нет, а его фактическая популярность. Важен не Telegram как таковой, важны средства коммуникации, одним из которых является этот мессенджер. Поэтому глобально ситуация вряд ли сильно изменится.
Что касается теневого рынка Telegram никогда не являлся основной площадкой в русскоязычном сегменте сети, отметил Иевлев. Куда популярнее, по его словам, всегда были специализированные форумы в даркнете. Злоумышленники, которые все-таки использовали для преступлений мессенджер, либо действовали из-за рубежа с информационных ресурсов, расположенных за границей, либо арендовали там прокси-серверы. Так что блокировка Telegram для них не станет серьезным препятствием, заключил Иевлев.
О блокировке Telegram
17 февраля СМИ сообщили, что Telegram в России заблокируют с 1 апреля. РКН не стал комментировать появившуюся информацию, сказав, что им нечего добавить к ранее опубликованным заявлениям по этому вопросу.
Ранее РКН комментировал, что для сервисов, которые систематически игнорируют российское законодательство, предусмотрены постепенные ограничения с возможностью их снятия в случае устранения нарушений. «К сожалению, рядом мессенджеров, в том числе Telegram, эти нарушения не устранены. По-прежнему не исполняется российское законодательство, не защищены персональные данные, нет реальных мер противодействия мошенничеству и использованию мессенджера в преступных и террористических целях. В связи с этим, по решению уполномоченных органов Роскомнадзор продолжит введение последовательных ограничений с целью добиться исполнения российского законодательства и обеспечить защиту граждан», — заявили в РКН.
