Хакеры воруют Telegram аккаунты через поиск по картинкам в поисковиках Аналитики компании "Солар" обнаружили новую схему кибератак, направленную на взлом Telegram-аккаунтов через тематические сайты с изображениями. Более 300 ресурсов, ориентированных на кражу данных, были выявлены специалистами центра мониторинга внешних цифровых угроз Solar AURA. Злоумышленники публикуют на этих сайтах привлекательные картинки, которые пользователи обнаруживают через поисковые системы.
Переход по такой ссылке ведёт на фишинговый сайт, маскирующийся под страницу Telegram. Они часто именуются как "Тебе понравится". Пользователи, желающие присоединиться к предложенному сообществу, сталкиваются с формой для ввода логина и пароля или QR-кодом. Введённые данные мгновенно попадают к мошенникам. Наличие двухфакторной аутентификации спасает, но злоумышленники могут попытаться завершить сессию или подать заявку на удаление аккаунта и по невнимательности можно не заметить, что нужно отклонить данную заявку.
Хитрость схемы заключается в использовании доменов, не связанных ни с какой общей темой, изображениями или мессенджером. Фишинговые сайты также умело скрывают вредоносный контент, проверяя, откуда был совершён переход. Это затрудняет блокировку ресурсов, так как при попытке жалобы открывается исходное изображение.
Согласно данным "Солар", кампания стартовала в декабре 2023 года и охватила сеть сайтов с сотнями тысяч изображений на темы от аниме до пиццы. Все обнаруженные сайты были заблокированы, однако кампания остаётся одной из самых масштабных и изощрённых попыток взлома аккаунтов в Telegram.
P.S на сайте источника новости написано что двух факторная аутентификация вообще не спасает, я с этим не согласен Источник: rt-solar.ru
#Новости|#Безопасность|#Взлом
