Обнаружена масштабная сеть для массовых краж аккаунтов в Telegram

Эксперты из центра мониторинга внешних цифровых угроз Solar AURA, входящего в состав группы компаний «Солар», выявили обширную сеть мошеннических веб-сайтов. Эти ресурсы распространяют изображения, которые могут быть использованы для кражи данных аккаунтов в мессенджере Telegram. Об этом сообщает издание Baza.

Созданная в декабре 2023 года сеть включает в себя более 300 сайтов, где пользователи могут натолкнуться на картинки в процессе обычного поиска. Переход по такой картинке увеличивает риск утечки данных аккаунта, что делает эту кампанию одной из крупнейших, нацеленных на пользователей Telegram в Рунете.

«Злоумышленники активно используют SEO-технологии для повышения шансов их сайтов встретиться с пользователями, особенно при поиске по изображениям», — отмечают в Solar AURA.

По тематикам ресурсы довольно разнообразны и охватывают аниме, фанфики, интернет-мемы, порно и корейские сериалы. Мошенники также задействовали сайты, посвященные пицце.

Если пользователь кликает по изображению для просмотра исходника, он рискует быть перенаправленным на фишинговый сайт, имитирующий страницу сообщества в Telegram под названием «Тебе понравится». Здесь жертвам предлагается ввести свои данные для входа, что приводит к моментальной утечке информации.

«Даже двухфакторная аутентификация не спасет, если подтверждающий код будет введен на таком фишинговом сайте», — предупреждают эксперты.

Сложность борьбы с такими фишинговыми ресурсами заключается в их способности скрывать мошенническое содержимое: сайты могут отображать запрашиваемое изображение, если вход осуществляется не через поисковую систему, что затрудняет их блокировку по жалобам пользователей.