Группа «Солар» обнаружила веб-сайты с изображениями, на которые после нажатия увеличивается вероятность воровства аккаунта в Telegram.
Угрозу отыскали специалисты центра мониторинга внешних цифровых угроз Solar AURA, принадлежащего ГК «Солар».
Мошеннические ресурсы представляют собой однотипные веб-сайты с изображениями и описаниями к ним, сгруппированные по темам. Среди них можно выделить аниме, фанфики (сайты с любительскими сочинениями на основе известных произведений), интернет-мемы, ресурсы с порнографическими фотографиями, корейскими сериалами и прочее.
Когда пользователь нажимает на изображение, он перенаправляется на фишинговый ресурс, имитирующий переход на страницу Telegram общества – в основном это страницы с названиями «Тебе понравится», как сказали аналитики.
«При попытке стать членом сообщества, жертва может быть перенаправлена на страницу с кодом QR или формой входа для того, чтобы авторизоваться в Telegram. В случае ввода конфиденциальных данных для доступа к учетной записи Telegram на поддельном сайте, персональная информация будет незамедлительно передана преступникам,» – предостерегли эксперты.
Solar AURA советовали пользоваться только официальными сайтами, выполняя проверку их адреса через поисковик, не делиться личными данными на подозрительных или неофициальных веб-сайтах, и обязательно использовать антивирусные программы.
«Ведомости» сообщали, что в период с 6 марта по 10 марта было много случаев взлома аккаунтов в Telegram. Мошенники создавали группы в месенджере на личный контакт и просили принять участие в голосовании, перейдя по <<следующей ссылке>>.
Информационное сообщение циркулировало среди участников чата, в котором предлагалось голосовать за администратора в престижном конкурсе. Для участия требовалось кликать по указанной ссылке. В случае, когда пользователь, не имеющий двухфакторной аутентификации в аккаунте, следует по ссылке, мошенники получали возможность завладеть его учетной записью. В дальнейшем, используя имя жертвы, сообщения с просьбой о кредитных средствах в размере нескольких десятков тысяч рублей на короткое время рассылались адресатам из контактной книги.