Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Podsvinok 11 дней назад Новости мошенники хакеры telegram securitylab.ru https://rs.rottenswamp.ru

Киберпреступники начали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, рассказали аналитики группы компаний «Солар».

Сотрудники центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.

При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится».

При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в мессенджере. Если данные будут введены, они автоматически попадут к мошенникам. Включенная двухфакторная аутентификация не является преградой для злоумышленников: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.

Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал. Это делается для того, чтобы затруднить блокировку таких ресурсов: если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется.

По данным Солар, эта массированная кампания стартовала в декабре 2023 года. Хакеры создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним. Картинки на каждом ресурсе объединены по тематике - эксперты обнаружили сайты про аниме, дорамы, фанфики, мемы и даже пиццу. Все обнаруженные ресурсы были заблокированы.

«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов», — заявили в компании.

Обсуждение | Поделиться в

Войдите, чтобы комментировать или зарегистрируйтесь здесь.

Кто голосовал за эту статью

Attached file(s)

https://rs.rottenswamp.ru/modules/upload/attachments/thumbs/Telegram-stal-novoj-plo1shhadkoj-dlya-politicheskoj-reklamy_68a6d800x800.jpg

Поиск

Опубликованные

Последние комментарии

“Это такой трешачокс...”

“Мне нравится скорость флеш памяти, ахах, однако я...”

“Игра по началу заходила, но потом выявились все её...”

“блямс...”

“Купил пека, играет в "left чик"… Агрессивен,...”

“Стал местным цыганом, купил часы за 9.800.000...”

“Пока это мой рекорд! 68905...”

“Игра чисто фановая, про нагибалово 50 на 50. то тебя, то...”

“Теперь можно и задрачиваться в телефоне =0...”

“Это определённо - шляпа!...”

“ММ ещё двигаться и стрелять можно одновременно =0...”

“Сегодня поиграл в демку... Конечно, особо много не...”

Новый участник	ahmedkunz4
Всего участников	5460
Всего статей	284
Статьи на главной	48
Опубокованные статьи	236
Голосов за статьи	669
Комментарии	119
Голосов за комментарии	90
Группы	18

Топ тегов

abrams aliexpress amazon android apple blizzard call of duty capcom chatgpt chrome civilization cnews.ru darknet dayz ddos diablo diablo 4 discord diskord dlc escape from tarkov ets evil dead evil dead: the game facebook fall guys farming simulator fifa flash forest github god of war google google play gran turismo gta hbo https://rs.rottenswamp.ru/submit/ hydra it ixbt.games konami last of us localbitcoins meta microsoft modern warfare nintendo pinkypon playground.ru playstation playstation4 postal ps plus psn psplus resident evil resident evil 4 rockstar securitylab.ru silent hill silent hill 2 snowrunner sons of the forest sony stalker steam telegram the day before tht forest tor twitter vk vpn warcraft 3 whatsapp wi-fi windows wot xakep.ru xbox xcom yotube youtbe youtube авто автоваз америка байден балабол банкомат бд без комментариев беларусь бесит билд биржа биткоин блогер блогеры блокировка ботнет браузер брюс кэмпбелл вепрь видеоигра видеоигры видеоигы видеооигры военкомат война гайд геймер геймеры геймпад германия гомофобия госдума государство госуслуги грустно даркнет двач дисковод дичь дошик доширак еда железо закон запрет игра игровые консоли игромания игрушки игры игры роскомнадзор изобретение ии импортозамещение интеренет интересное интернет иран карма картинка кибербезопасность киберпреступность киберспорт кино китай кндр компьютерные игры конопля консоли контент кража криминал кринж крипта криптобиржа криптовалюта криптовирус крысы лаборатория касперского лдпр маразм мвд мем мессенджер месяц минцифры мобилизация мод молоко москвич мочилово мошенники навоз налог нейросети нейросеть нефть нямка остой отстой охлобыстин павел дуров память пароль паспорт пасхалка пеке пиратство пк плотник по подписка покупка политика полиция попы почта приговор программа прошивка психи путин работа распил расследование рбк реклама рекорд ремонт робот роскомнадзор россия россия. google росссия рунет сайт санкции санции сбербанк сбой сербия сериал сериалы сеть сим карта сим-карта слежка слухи смартфон смешно смешное сми сосноли спецслужбы сталкер стим стратегии суд суши сша такси танк танки танчики технология топ топчик трава треш уйло украина утечка фбр ферма фишинг флеш фнс франция фсб хакеры хоррор хрючево царь цензура цены церковь цру чай чарт шизоид штаны экзамен эфириум эш уильямс юрец яндекс 2023