Обнаружена масштабная сеть вредоносных сайтов для кражи аккаунтов Telegram

Эксперты центра мониторинга внешних цифровых угроз Solar AURA выявили сеть из более чем 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. Об этом сообщает газета «Известия».

Сайты появились в декабре 2023 года. Они представляют собой однотипные страницы с сотнями тысяч изображений и описаний к ним. Изображения объединены тематиками: аниме, фанфики, мемы, корейские сериалы, пицца, порнография и проч. Мошенники уделяют значительное внимание поисковой оптимизации, из-за чего вероятность наткнуться на подобный сайт довольно высока, особенно во время поиска по изображениям.

Если пользователь кликнет на ссылку или изображение, чтобы увидеть первоисточник, вместо сайта с картинкой его переведет на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Большинство из них используют название канала в мессенджере «Тебе понравится».

При попытке вступить в сообщество жертва попадает на страницу со входом в Telegram через логин и пароль или QR-код. Если ввести данные, то информация автоматически попадет к злоумышленникам. Не спасает от действий преступников даже двухфакторная аутентификация — мошенники могут сразу войти в аккаунт и завершить сессии настоящего владельца.

Отмечается, что сайты используют различные методы сокрытия вредоносного содержимого. Например, если перейти на них не из поисковика, то посетителю покажет обычное изображение. Это делается, чтобы затруднить блокировку подобных ресурсов.