Специалисты российского провайдера сервисов и технологий для з | На кухне у повара

Специалисты российского провайдера сервисов и технологий для защиты информационных активов «Солар» выявили масштабную сеть веб-сайтов с картинками, используя которые мошенники крадут аккаунты россиян в Telegram. Сеть, состоящая из 300 тематических ресурсов, создана еще в декабре 2023 года. На сегодняшний день - это наиболее массовая кампания с мошенническими целями в Рунете. Сайты однотипны, но содержат сотни тысяч изображений и описаний к ним.

Сами фишинговые ресурсы, с помощью которых «угоняются» аккаунты, имитируют страницу определенного сообщества в Telegram. Когда пользователь кликает на ссылку или изображение из поиска, чтобы увидеть первоисточник, он будет переадресован именно на подобную фишинговую страницу. Если он присоединяется к сообществу, то попадает на следующую страницу - обычно там QR-код или форма для входа в Telegram. При попытке входа в аккаунт вся информация, то есть логин и пароль, попадает к злоумышленникам. Причем в случае с таким фишинговым ресурсом не поможет даже двухфакторная авторизация. В «Соларе» предупреждают, что на такие сайты легко попасть в поиске, тем более что сами мошенники уделяют много внимания поисковой оптимизации своих ресурсов.

Ранее сообщалось об участившихся взломах Telegram-аккаунтов с целью кражи сотен миллионов рублей. В этом случае схема взлома заключалась в том, что злоумышленники вначале взламывали одного пользователя, а затем от его лица создавали общий чат с его знакомыми. В нем размещалось сообщение с просьбой проголосовать за организатора чата в конкурсе, для чего нужно было перейти по ссылке. В результате у пользователя похищали данные аккаунта. В дальнейшем такая система взломов повторялась по кругу, а хакеры, пользуясь доверием знакомых жертвы, могли также просить деньги в долг.