Эксперты раскрыли самую массовую схему по взлому аккаунтов в Telegram

Мошенники стали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, выяснили аналитики ГК «Солар» (результаты исследования есть у РБК).

Эксперты центра мониторинга внешних цифровых угроз Solar AURA выявили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают изображения, которые пользователи могут найти в поисковой выдаче.

При переходе на источник изображения пользователя перебрасывает на фишинговый ресурс, имитирующий страницу в Telegram. Большинство из них носят название «Тебе понравится», отмечают эксперты.

При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в Telegram. Если ввести данные, они автоматически попадут к мошенникам. При этом двухфакторная аутентификация профиль не защитит.

Как узнали аналитики Solar AURA, злоумышленники создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним в декабре 2023 года. Картинки на каждом ресурсе объединены по тематике — эксперты обнаружили сайты, посвященные аниме, корейским сериалам, фанфикам, интернет-мемам, порнографическим изображениям и даже пицце. Все выявленные фишинговые ресурсы были заблокированы.

«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом телеграм-аккаунтов», — отметил руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско. По его словам, схема направлена на любого, кто захочет скачать изображение в интернете.

В Solar AURA рекомендовали пользоваться только официальными ресурсами, не оставлять личные данные на подозрительных и неофициальных сайтах и использовать антивирусные программы.

Читайте также:

Один из летчиков разбившегося на Ставрополье Ту-22М3 погиб
NYT узнала, по какой цели в Иране ударил Израиль
СК провел обыски у журналистки «Фонтанки»