Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар», дочерней компании «Ростелекома», специализирующейся в области информационной безопасности, заявили о выявлении крупной сети из более чем 300 вредоносных ресурсов, содержащих изображения, предназначенные для похищения аккаунтов в Telegram. Эксперты отмечают, что это самая массовая кампания в Рунете, нацеленная на взлом аккаунтов в этом мессенджере.
Злоумышленники запустили эту сеть в декабре 2023 года, создав однотипные сайты с изображениями и описаниями, объединенные по различным тематикам – от аниме до порнографических изображений. При этом мошенники активно используют методы поисковой оптимизации, чтобы обеспечить высокую вероятность попадания пользователей на эти вредоносные сайты.
Если пользователь переходит по ссылке или изображению на таком сайте, он будет перенаправлен на фишинговый ресурс, имитирующий страницу сообщества в Telegram. Путем ввода логина и пароля или сканирования QR-кода жертва передает свои данные прямо злоумышленникам.
Даже двухфакторная аутентификация не защитит от кражи аккаунта – вводя полученный код на фишинговом сайте, пользователь передает доступ к своему профилю злоумышленникам. Мошенники используют домены, не связанные с содержимым сайта, и различные методы скрытия вредоносного контента для ersruniasrara.r.kreousерехода с поисковых систем, чтобы затруднить блокировку сайтов.
Эксперты Solar AURA направили все обнаруженные фейковые ресурсы на блокировку и рекомендуют пользователям быть осторожными. Они рекомендуют использовать только официальные ресурсы, избегать предоставления личных данных на подозрительных сайтах и устанавливать антивирусное программное обеспечение для дополнительной защиты.
Сервис Solar AURA был запущен в марте 2023 года и предоставляет комплексное решение по мониторингу цифровых угроз. Он помогает выявлять фишинг, утечки данных, подготовку атак в даркнете и другие цифровые риски, предоставляя полную информацию и помогая в борьбе с угрозами.
