Эксперты раскрыли самую массовую схему по взлому аккаунтов в Telegram
Мошенники стали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, выяснили аналитики ГК «Солар» (результаты исследования есть у РБК). Эксперты центра мониторинга внешних цифровых угроз Solar AURA выявили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают изображения, которые пользователи могут найти в поисковой выдаче. При переходе на источник изображения пользователя перебрасывает на фишинговый ресурс, имитирующий страницу в Telegram. Большинство из них носят название «Тебе понравится», отмечают эксперты. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формои? для ввода логина и пароля от своего аккаунта в Telegram. Если ввести данные, они автоматически попадут к мошенникам. При этом двухфакторная аутентификация профиль не защитит. Как узнали аналитики Solar AURA, злоумышленники создали сеть однотипных саи?тов «с сотнями тысяч изображении?» и описании? к ним в декабре 2023 года. Картинки на каждом ресурсе объединены по тематике — эксперты обнаружили сайты, посвященные аниме, корейским сериалам, фанфикам, интернет-мемам, порнографическим изображениям и даже пицце. Все выявленные фишинговые ресурсы были заблокированы. «На сегодняшнии? день это самая массовая и изощренная кампания, направленная на взлом телеграм-аккаунтов», — отметил руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско. По его словам, схема направлена на любого, кто захочет скачать изображение в интернете. В Solar AURA рекомендовали пользоваться только официальными ресурсами, не оставлять личные данные на подозрительных и неофициальных саи?тах и использовать антивирусные программы.