Российских пользователей предупредили о выявлении новой мошеннической схемы, в рамках которой злоумышленники пытаются скомпрометировать учётные записи граждан в мессенджере Telegram. Как отмечают эксперты на Telegram-канале in2security, схема связана с использованием сервиса Яндекс.Картинки.
Как рассказали специалисты по информационной безопасности, эта мошенническая схема рассчитана на тех пользователей, которые ищут в интернете различные рисунки, мемы, изображения и многое другое. Например, человек вводит в сервисе Яндексе соответствующий запрос, после чего перед ним появляется огромное количество изображений по заданной тематике. После того как пользователь кликает по одному из заинтересовавших его рисунков, система предлагает подписаться на Telegram-канал «Тебе понравится». Для подписки потребуется ввести свои учётные данные, а также отправить код подтверждения из SMS-сообщения, что в итоге приводит к угону аккаунта злоумышленниками.
Как заявляют аналитики, для того чтобы требуемая картинка выдавалась по огромному количеству запросов, киберпреступники предварительно создали несколько сотен похожих ресурсов, которые работают на одном и том же шаблоне. Каждый из этих сайтов выступает, по большому счёту, в качестве обычного каталога изображений с описаниями, которые взяты из других легальных источников. При этом использование SEO-продвижения и сервиса Яндекс.Метрика позволяет демонстрировать огромному количеству пользователей картинки, ведущие к компрометации их аккаунтов в мессенджере.
При этом, как уточняют специалисты, мошеннический ресурс с изображениями предварительно проверяет, был ли осуществлён переход по нему по ссылке из поисковика или нет. В том случае, если пользователь переходит не из поисковой системы, то никакого фишинга в его отношении применяться не будет — он просто просмотрит картинку, которую запрашивал. Если же переход осуществляется из поисковика, то человек перенаправляется на фишинговую страницу, сделанную под страницу авторизации мессенджера Telegram, ссылка на которую постоянно меняется.
Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о новой схеме мошенников по угону аккаунтов Telegram".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
