20.04.2024 08:04
Технологии

Хакеры создали масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Текст:  Юлия Гуреева
Хакеры создали масштабную сеть, состоящую из более чем 300 тематических вредоносных ресурсов с изображениями, которые предназначены для кражи аккаунтов в Telegram.
Читать на сайте RG.RU

"Наткнуться" на такую картинку можно легко в поисковой выдаче - злоумышленники особое внимание уделяют вопросам поисковой оптимизации. Как рассказали эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар", на сегодняшний день это самая массовая кампания в российском сегменте интернета, которая нацелена на взлом Telegram.

Уточняется, что эта сеть появилась в декабре прошлого года. Она представляет собой однотипные сайты, в частности, посвященные корейским сериалам, аниме, интернет-мемам и даже пицце.

Работает хакерская схема так: сначала жертва кликает на изображение или ссылку, чтобы увидеть первоисточник, и перенаправляется на один из фишинговых ресурсов, которые имитируют группу в Telegram. Затем, нажимая на кнопку "Присоединиться", пользователь попадает на страницу с QR-кодом или формой логина и пароля для авторизации в мессенджер. Указав свои данные, человек фактически передает их преступникам.

Защититься от кражи аккаунта не поможет и двухфакторная аутентификация, поскольку при вводе полученного кода подтверждения на таком ресурсе хакеры получают доступ к профилю уже на своем устройстве, а потому у них есть возможность завершить сессию настоящего владельца аккаунта.

Одной из особенностей такой схемы является то, что аферисты используют домены, которые по тематике не имеют привязки к распространяемым картинкам, к мессенджеру или друг к другу. Более того, в фишинговых ресурсах применяются различные методы сокрытия вредоносного содержимого: к примеру, сайты автоматически проверяют, откуда был осуществлен переход по ссылке. В случае, если это было сделано не с поисковой системы, то вместо мошеннического сайта он увидит исходное изображение, которое он искал. Злоумышленники делают это для того, чтобы затруднить блокировку соответствующих порталов.

"В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к Premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит - охватывает значительную долю аудитории Рунета", - сказал руководитель сервиса мониторинга внешних цифровых угроз компании Александр Вураско.

Для обеспечения защиты эксперты порекомендовали не предоставлять персональные данные на подозрительных сайтах, применять антивирусное программное обеспечение, пользоваться только официальными ресурсами и проверять их адрес через поисковик.

Ранее сообщалось, что в России появится консорциум для исследования информационной безопасности искусственного интеллекта.

.tech