- Регистрация
- 17 Окт 2015
- Сообщения
- 11.603
- Репутация
- 4.226
- Реакции
- 15.341
Хакеры используют картинки для взлома Telegram: не попадитесь на крючок
20 апреля, 2024«Тебе понравится» – фраза, от которой стоит насторожиться в Telegram.
Киберпреступники начали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, рассказали аналитики группы компаний «Солар».
Сотрудники центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram - это популярный мессенджер, предоставляющий возможность общаться с людьми через интернет. Он позволяет отправлять текстовые сообщения, аудио- и видеофайлы, фотографии, голосовые сообщения, а также проводить аудио- и видеозвонки.
Основными особенностями Telegram являются высокая скорость доставки сообщений, мощная система шифрования для защиты конфиденциальности и возможность создания групповых чатов и публичных каналов с большим количеством участников.
Платформа известна своим фокусом на безопасности и приватности, предоставляя возможности для полного удаления сообщений и даже целых диалогов как у себя, так и у собеседника; наличия секретных чатов с самоуничтожающимися сообщениями; включенной по умолчанию двухфакторной аутентификации и т.д.
На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.
При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится». При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в мессенджере. Если данные будут введены, они автоматически попадут к мошенникам. Включенная двухфакторная аутентификация не является преградой для злоумышленников.
По данным Солар, эта массированная кампания стартовала в декабре 2023 года. Хакеры создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним. Картинки на каждом ресурсе объединены по тематике - эксперты обнаружили сайты про аниме, дорамы, фанфики, мемы и даже пиццу. Все обнаруженные ресурсы были заблокированы.
«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов», — заявили в компании.