Пользователи лишаются доступа к мессенджеру, когда пытаются присоединиться к фейковому сообществу "Тебе понравится" / Фото: предоставлено пресс-службой "Ростелекома"
Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» (дочерняя компания «Ростелекома») обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта.
Преступники создали сеть из вредоносных ресурсов в декабре 2023 года – они представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Как утверждают эксперты, изображения объединены по тематикам. Им удалось найти подобные сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. При этом мошенники уделяют значительное внимание вопросам поисковой оптимизации. Это значит, что вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно, если поиск ведется по изображениям.
Если пользователь кликнет на ссылку или изображение, чтобы увидеть его первоисточник, вместо сайта с картинкой он будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Большая часть таких фишинговых сайтов использует название Telegram-сообщества «Тебе понравится».
При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе данные для входа в аккаунт, информация автоматически попадет к преступникам.
Защититься от кражи аккаунта не поможет даже двухфакторная аутентификация: если ввести полученный код подтверждения на фишинговом сайте, преступники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.
По итогам проведенного исследования эксперты Solar AURA направили все выявленные фейковые ресурсы на блокировку. Для защиты от фишинговых сайтов россиянам рекомендуют: пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик); не предоставлять личные данные на подозрительных и неофициальных веб-сайтах; использовать антивирусы.
К ЧИТАТЕЛЯМ
Узнавайте новости первыми, подпишитесь на наш телеграм-канал
Обсуждаем новости в нашем канале ВК. Подписывайтесь и оставайтесь на связи
Хотите больше историй и видео? Подпишитесь на наш дзен-канал