Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
rg.ru
год назад

Хакеры создали масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

"Наткнуться" на такую картинку можно легко в поисковой выдаче - злоумышленники особое внимание уделяют вопросам поисковой оптимизации. Как рассказали эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар", на сегодняшний день это самая массовая кампания российском сегменте интернета, которая нацелена на взлом Telegram.

Уточняется, что эта сеть появилась в декабре прошлого года. Она представляет собой однотипные сайты, в частности, посвященные корейским сериалам, аниме, интернет-мемам и даже пицце.

Работает хакерская схема так: сначала жертва кликаем на изображение или ссылку, чтобы увидеть первоисточник, и перенаправляется на один из фишинговых ресурсов, которые имитируют группу в Telegram. Затем, нажимая на кнопку "Присоединиться", пользователь попадает на страницу с QR-кодом или формой логина и пароля для авторизации в мессенджер. Указав свои данные, человек фактически передает их преступникам.

Помочь защититься от кражи аккаунта не поможет и двухфакторная аутентификация, поскольку при вводе полученного кода подтверждения на таком ресурсе хакеры получают доступ к профилю уже на своем устройстве, а потому у них есть возможность завершить сессию настоящего владельца аккаунта.

Одной из особенностей такой схемы является то, что аферисты используют домены, которые по тематике не имеют привязки к распространяемым картинкам, к мессенджеру или друг к другу. Более того, в фишинговых ресурсах применяются различные методы сокрытия вредоносного содержимого: к примеру, сайты автоматически проверяют, откуда был осуществлен переход по ссылке. В случае, если это было сделано не с поисковой системы, то вместо мошеннического сайта он увидит исходное изображение, которое он искал. Злоумышленники делают это для того, чтобы затруднить блокировку соответствующих порталов.

"В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к Premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит - охватывает значительную долю аудитории Рунета.", - сказал руководитель сервиса мониторинга внешних цифровых угроз компании Александр Вураско.

Для обеспечения защиты эксперты порекомендовали не предоставлять персональные данные на подозрительных сайтах, применять антивирусное программное обеспечение, пользоваться только официальными ресурсами и проверять их адрес через поисковик,

Ранее сообщалось, что в России появится консорциум для исследования информационной безопасности искусственного интеллекта.

Назад