МОСКВА, 19 апр - ПРАЙМ. Эксперты ГК "Солар" выявили сеть вредоносных сайтов с картинками, через которые "угоняют" Telegram-аккаунты, на такую картинку через поисковую выдачу может попасть любой пользователь, рассказали в компании.
"Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко "наткнуться" в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта. На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов", - рассказали в компании журналистам.
Такая сеть была создана в декабре 2023 года - ресурсы представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Сами картинки объединены по темам - например, есть сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. Когда пользователь нажимает на изображение, чтобы увидеть первоисточник, его перенаправляют на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram, большинство из них называются "Тебе понравится".
У тех, кто пытается присоединиться к сообществу, открывается страница с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе свои данные, информация автоматически попадет к злоумышленникам. И от такой кражи аккаунтов нельзя защититься с помощью двухфакторной аутентификации: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.
"Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал", - сообщили в ГК "Солар".
По данным экспертов, так злоумышленники затрудняют блокировку вредоносных ресурсов - то есть если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется. Специалисты ГК "Солар" направили все выявленные фейковые ресурсы на блокировку.
"В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит – охватывает значительную долю аудитории Рунета. На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов. Мы призываем всех быть максимально осторожными и проверять каждую ссылку, по которой переходит пользователь", – прокомментировал ситуацию руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Александр Вураско,