Технологии и медиа⁠, 19 апр 2024, 10:00

Эксперты раскрыли самую массовую схему по взлому аккаунтов в Telegram

Эксперты Solar AURA раскрыли массовую схему по взлому аккаунтов в Telegram

Фото: Михаил Гребенщиков / РБК

Мошенники стали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, выяснили аналитики ГК «Солар» (результаты исследования есть у РБК).

Эксперты центра мониторинга внешних цифровых угроз Solar AURA выявили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают изображения, которые пользователи могут найти в поисковой выдаче.

При переходе на источник изображения пользователя перебрасывает на фишинговый ресурс, имитирующий страницу в Telegram. Большинство из них носят название «Тебе понравится», отмечают эксперты.

rbc.group

При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в Telegram. Если ввести данные, они автоматически попадут к мошенникам. При этом двухфакторная аутентификация профиль не защитит.

rbc.group

Эксперты объяснили схему мошенников, которые представляются мошенниками

Общество

Как узнали аналитики Solar AURA, злоумышленники создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним в декабре 2023 года. Картинки на каждом ресурсе объединены по тематике — эксперты обнаружили сайты, посвященные аниме, корейским сериалам, фанфикам, интернет-мемам, порнографическим изображениям и даже пицце. Все выявленные фишинговые ресурсы были заблокированы.

«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом телеграм-аккаунтов», — отметил руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско. По его словам, схема направлена на любого, кто захочет скачать изображение в интернете.

В Solar AURA рекомендовали пользоваться только официальными ресурсами, не оставлять личные данные на подозрительных и неофициальных сайтах и использовать антивирусные программы.