https://1prime.ru/20240419/krazha-847518585.html
Россиян предупредили о сайтах, через которые крадут Telegram-аккаунты
Россиян предупредили о сайтах, через которые крадут Telegram-аккаунты - 19.04.2024, ПРАЙМ
Россиян предупредили о сайтах, через которые крадут Telegram-аккаунты
Эксперты ГК "Солар" выявили сеть вредоносных сайтов с картинками, через которые "угоняют" Telegram-аккаунты, на такую картинку через поисковую выдачу может... | 19.04.2024, ПРАЙМ
2024-04-19T11:14+0300
2024-04-19T11:14+0300
2024-04-19T11:14+0300
мошенники
хакеры
telegram
https://cdnn.1prime.ru/img/83357/78/833577823_0:233:2815:1816_1920x0_80_0_0_0e6c4e68d6a78d62aa269bf56b1d8d6f.jpg
МОСКВА, 19 апр - ПРАЙМ. Эксперты ГК "Солар" выявили сеть вредоносных сайтов с картинками, через которые "угоняют" Telegram-аккаунты, на такую картинку через поисковую выдачу может попасть любой пользователь, рассказали в компании. "Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко "наткнуться" в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта. На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов", - рассказали в компании журналистам. Такая сеть была создана в декабре 2023 года - ресурсы представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Сами картинки объединены по темам - например, есть сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. Когда пользователь нажимает на изображение, чтобы увидеть первоисточник, его перенаправляют на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram, большинство из них называются "Тебе понравится". У тех, кто пытается присоединиться к сообществу, открывается страница с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе свои данные, информация автоматически попадет к злоумышленникам. И от такой кражи аккаунтов нельзя защититься с помощью двухфакторной аутентификации: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта. "Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал", - сообщили в ГК "Солар". По данным экспертов, так злоумышленники затрудняют блокировку вредоносных ресурсов - то есть если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется. Специалисты ГК "Солар" направили все выявленные фейковые ресурсы на блокировку. "В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит – охватывает значительную долю аудитории Рунета. На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов. Мы призываем всех быть максимально осторожными и проверять каждую ссылку, по которой переходит пользователь", – прокомментировал ситуацию руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Александр Вураско,
https://1prime.ru/20240410/moshenniki-847261647.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
мошенники, хакеры, telegram
мошенники, хакеры, Telegram
Россиян предупредили о сайтах, через которые крадут Telegram-аккаунты
ГК "Солар" выявила сайты с картинками, через которые крадут Telegram-аккаунты
МОСКВА, 19 апр - ПРАЙМ. Эксперты ГК "Солар" выявили сеть вредоносных сайтов с картинками, через которые "угоняют" Telegram-аккаунты, на такую картинку через поисковую выдачу может попасть любой пользователь, рассказали в компании.
"Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко "наткнуться" в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта. На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов", - рассказали в компании журналистам.
Такая сеть была создана в декабре 2023 года - ресурсы представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Сами картинки объединены по темам - например, есть сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. Когда пользователь нажимает на изображение, чтобы увидеть первоисточник, его перенаправляют на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram, большинство из них называются "Тебе понравится".
У тех, кто пытается присоединиться к сообществу, открывается страница с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе свои данные, информация автоматически попадет к злоумышленникам. И от такой кражи аккаунтов нельзя защититься с помощью двухфакторной аутентификации: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.
"Мы бьем по хвостам": Набиуллина рассказала о борьбе с мошенниками "Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал", - сообщили в ГК "Солар".
По данным экспертов, так злоумышленники затрудняют блокировку вредоносных ресурсов - то есть если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется. Специалисты ГК "Солар" направили все выявленные фейковые ресурсы на блокировку.
"В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит – охватывает значительную долю аудитории Рунета. На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов. Мы призываем всех быть максимально осторожными и проверять каждую ссылку, по которой переходит пользователь", – прокомментировал ситуацию руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Александр Вураско,
