Эксперты выявили крупнейшую сеть сайтов для взлома Telegram-аккаунтов
Обнаружено более 300 тематических ресурсов с картинками, при помощи которых злоумышленники крадут личные данные
Эксперты по цифровым угрозам из Solar Aura обнаружили самую массовую в Рунете сеть вредоносных сайтов с картинками, предназначенных для кражи аккаунтов в Telegram, передают «Известия». Всего они выявили более 300 ресурсов, на которые может наткнуться любой пользователь через поисковики.
Сайты-ловушки представляют собой однотипные страницы с объединенными по темам картинками и их описанием. Они могут быть посвящены аниме, фанфикам, мемам, порно, K-pop, пицце и многому другому. Кликнув на найденную картинку в поисковике, пользователь попадет на один из фишинговых ресурсов с помощью переадресации. Большая часть таких страниц использует название «Тебе понравится».
Вредоносный сайт предложит пользователю войти в аккаунт по номеру телефона или QR-коду. После ввода этих данных доступ к аккаунту сразу же попадет в руки к злоумышленникам, которые смогут завершить сессию владельца Telegram-аккаунта и украсть его личные данные. Как отмечают эксперты, если авторизоваться на таком сайте, защитить аккаунт не поможет и двухфакторная аутентификация.
Злоумышленники усложняют возможность обнаружения ловушки — сайты проверяют, откуда пользователь перешел на страницу. Если он пришел не из поисковой системы, то фишинговый сайт продемонстрирует ему исходное изображение, которое он и искал. То есть, если скопировать и переслать ссылку на такую страницу, другой пользователь не увидит вредоносную форму авторизации.
https://postnews.ru/a/28559