Интересно Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.603
Репутация
4.226
Реакции
15.341

BMWRC-news.gif

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

20 апреля, 2024

«Тебе понравится» – фраза, от которой стоит насторожиться в Telegram.
image

Киберпреступники начали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, рассказали аналитики группы компаний «Солар».
Сотрудники центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram - это популярный мессенджер, предоставляющий возможность общаться с людьми через интернет. Он позволяет отправлять текстовые сообщения, аудио- и видеофайлы, фотографии, голосовые сообщения, а также проводить аудио- и видеозвонки.

Основными особенностями Telegram являются высокая скорость доставки сообщений, мощная система шифрования для защиты конфиденциальности и возможность создания групповых чатов и публичных каналов с большим количеством участников.

Платформа известна своим фокусом на безопасности и приватности, предоставляя возможности для полного удаления сообщений и даже целых диалогов как у себя, так и у собеседника; наличия секретных чатов с самоуничтожающимися сообщениями; включенной по умолчанию двухфакторной аутентификации и т.д.

На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.

При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится». При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в мессенджере. Если данные будут введены, они автоматически попадут к мошенникам. Включенная двухфакторная аутентификация не является преградой для злоумышленников.
По данным Солар, эта массированная кампания стартовала в декабре 2023 года. Хакеры создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним. Картинки на каждом ресурсе объединены по тематике - эксперты обнаружили сайты про аниме, дорамы, фанфики, мемы и даже пиццу. Все обнаруженные ресурсы были заблокированы.
«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов», — заявили в компании.
 
грамотный и хитрый ход
При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится». При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в мессенджере. Если данные будут введены, они автоматически попадут к мошенникам. Включенная двухфакторная аутентификация не является преградой для злоумышленников.
сто пудовый
 
Назад
Сверху Снизу