Одни из наиболее вероятных сценариев недавнего взлома новостных Telegram-каналов холдинга Ксения Собчак могла стать атака через скомпрометированную учетную запись одного из сотрудников. Такое мнение в разговоре с «Газетой.Ru» высказал ведущий специалист по анализу защищенности в компании CICADA8 Михаил Жмайло.
В компании проанализировали результаты проектов по социотехническому анализу защищенности и тестированию на проникновение, в рамках которых моделировались различные сценарии атак. Исследование показало, что наиболее эффективным способом компрометации Telegram-аккаунтов остается рассылка фишинговых сообщений от имени уже взломанных сотрудников – такой сценарий оказался успешным в 62% проектов. По словам экспертов, пользователи значительно реже проверяют ссылки и домены, если сообщение приходит от знакомого контакта.
Вторым по эффективности оказался таргетированный фишинг, который сработал в 48% случаев. При такой атаке злоумышленники заранее изучают должности, рабочие процессы и текущие задачи небольшой группы сотрудников, благодаря чему фишинговые сообщения выглядят максимально правдоподобно.
Третье место занял классический веб-фишинг с использованием поддельных сайтов, эффективность которого составила 37%. Как правило, пользователей заманивают на фальшивые страницы под предлогом голосования, получения бесплатного VPN или других привычных действий, после чего предлагают пройти авторизацию в Telegram.
«Во всех самых успешных сценариях взлома аккаунтов в Telegram ключевую роль играет социальная инженерия. Злоумышленники не пытаются искать сложные технические способы компрометации, а используют доверие пользователей. Если сообщение приходит от знакомого контакта и выглядит понятным и простым, вероятность того, что человек выполнит требуемое действие, существенно выше», – сказал Жмайло.
О взломе Telegram-каналов медиахолдинга Ostorozhno Media стало известно днем 8 июля.