Эксперты обнародовали детали масштабной схемы взлома Telegram-аккаунтов.

Выявлено более 300 ресурсов, где злоумышленники размещают изображения , которые пользователи могут найти в поисковой выдаче, и при переходе на источник изображения их перебрасывает на фишинговый сайт.

На сегодняшний день самой массовой схемой по взлому аккаунтов пользователей в мессенджере Telegram являются тематические сайты с изображениями, к такому выводу пришли аналитики центра мониторинга внешних цифровых угроз Solar AURA. Они выявили более 300 аналогичных ресурсов, предназначенных для кражи профилей, передаёт РБК.

Эксперты объяснили, что на сайтах размещаются изображения, которые пользователи могут найти в поисковой выдаче. При открытии источника их переводят на фишинговый ресурс, имитирующий страницу в Telegram. Зачастую сайты носят название «Тебе понравится». Пользователей просят ввести данные от аккаунта, которые в дальнейшем попадают к мошенникам. Отмечается, что при таком способе двухфакторная аутентификация не помогает.

«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов», — заявил руководитель Solar AURA Александр kkiqqqidrxidzkmp Вураско.

Злоумышленники создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним в декабре 2023 года. Картинки на каждом ресурсе объединены по тематике — эксперты обнаружили сайты, посвященные аниме, корейским сериалам, фанфикам, интернет-мемам, порнографическим изображениям и даже пицце. Все выявленные фишинговые ресурсы были заблокированы.