Злоумышленники наращивают использование Telegram для кибератак

Зафиксирован устойчивый рост числа кибератак с использованием поддельных Telegram-каналов и ботов. Как сообщили эксперты «Информзащиты», они маскируются под официальные источники государственных структур, финансовых организаций и крупных сервисов.

В этих атаках боты часто выступают точкой первичного контакта, а затем используются для сбора учетных данных, распространения вредоносных ссылок или ПО. Дополнительным инструментом стало активное распространение через мессенджер фейковых новостей о выплатах или изменениях в регуляторике с фишинговыми ссылками.

Основными причинами роста, по оценке экспертов, являются технологическая простота создания фейковых каналов и доступность средств автоматизации, включая ИИ. Ситуацию усугубляет повсеместное использование мессенджеров для деловых коммуникаций.

Продолжение ниже

Наиболее подверженными таким атакам, согласно оценкам «Информзащиты», остаются отрасли с высокой цифровизацией. На телекоммуникационный сектор в 2025 году пришлось около 28% инцидентов, на финансовый — порядка 24%, а на розничную торговлю и e-commerce — примерно 18%. Оставшиеся атаки распределились между логистикой, энергетикой и компаниями, работающими с государственными контрактами.

Для минимизации рисков компаниям рекомендуют усиливать контроль над корпоративными коммуникациями, внедрять многофакторную аутентификацию и сегментировать права доступа. Важным фактором, как указывается, является регулярное обучение персонала кибергигиене и распознаванию фишинга, в том числе через мессенджеры. Кроме того, необходимы постоянный мониторинг сетевой активности и использование систем обнаружения аномалий.