- 9,406
- 18
- 8 Ноя 2022
«Тебе понравится» – фраза, от которой стоит насторожиться в Telegram.
Киберпреступники Для просмотра ссылки Войдиили Зарегистрируйся телеграм-аккаунты при помощи тематических сайтов с изображениями, выяснили аналитики группы компаний «Солар».
Эксперты центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram . На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.
При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится», отмечают в компании. Присоединиться к «сообществу» предлагается путем сканирования QR-кода или ввода логина/пароля от своего телеграм-аккаунта. Если данные будут введены, они мгновенно попадут к мошенникам. Включенная двухфакторная аутентификация не является преградой для злоумышленников.
По данным Солар, эта массированная кампания стартовала в декабре 2023 года. Хакеры создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним. Картинки на каждом ресурсе объединены по тематике - эксперты обнаружили сайты про аниме, дорамы, фанфики, мемы и даже пиццу. Все обнаруженные ресурсы были заблокированы, однако риск остается высоким.
Киберпреступники Для просмотра ссылки Войди
Эксперты центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram . На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.
При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится», отмечают в компании. Присоединиться к «сообществу» предлагается путем сканирования QR-кода или ввода логина/пароля от своего телеграм-аккаунта. Если данные будут введены, они мгновенно попадут к мошенникам. Включенная двухфакторная аутентификация не является преградой для злоумышленников.
По данным Солар, эта массированная кампания стартовала в декабре 2023 года. Хакеры создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним. Картинки на каждом ресурсе объединены по тематике - эксперты обнаружили сайты про аниме, дорамы, фанфики, мемы и даже пиццу. Все обнаруженные ресурсы были заблокированы, однако риск остается высоким.
- Источник новости
- www.securitylab.ru
