Мошенники стали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, выяснили аналитики ГК «Солар» (результаты исследования есть у РБК).
Эксперты центра мониторинга внешних цифровых угроз Solar AURA выявили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают изображения, которые пользователи могут найти в поисковой выдаче.
При переходе на источник изображения пользователя перебрасывает на фишинговый ресурс, имитирующий страницу в Telegram. Большинство из них носят название «Тебе понравится», отмечают эксперты.
При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в Telegram. Если ввести данные, они автоматически попадут к мошенникам. При этом двухфакторная аутентификация профиль не защитит.
Как узнали аналитики Solar AURA, злоумышленники создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним в декабре 2023 года. Картинки на каждом ресурсе объединены по тематике — эксперты обнаружили сайты, посвященные аниме, корейским сериалам, фанфикам, интернет-мемам, порнографическим изображениям и даже пицце. Все выявленные фишинговые ресурсы были заблокированы.
«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом телеграм-аккаунтов», — отметил руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско. По его словам, схема направлена на любого, кто захочет скачать изображение в интернете.
В Solar AURA рекомендовали пользоваться только официальными ресурсами, не оставлять личные данные на подозрительных и неофициальных сайтах и использовать антивирусные программы.
