Выявлена масштабна сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
Новости Выявлена масштабна сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Выявлена масштабна сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

19.04.2024

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта. На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать.

 Злоумышленники создали сеть из вредоносных ресурсов в декабре 2023 года – они представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Как утверждают эксперты Solar AURA, изображения объединены по тематикам. Им удалось найти подобные сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. При этом мошенники уделяют значительное внимание вопросам поисковой оптимизации. Это значит, что вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно, если поиск осуществляется по изображениям.

Пример вредоносного сайта, посвященного пицце:

 Тебе понравится.jpg

Пример из поисковой выдачи по запросу шуточного комикса «Вся в отца»:

Тебе понрвится 1.jpg

Если пользователь кликнет на ссылку или изображение, чтобы увидеть его первоисточник, вместо сайта с картинкой он будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Большая часть таких фишинговых сайтов использует название Telegram-сообщества «Тебе понравится».

 Скриншот фишингового сайта:

Тебе понравится 21.jpg
При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе данные для входа в Telegram-аккаунт, информация автоматически попадет к злоумышленникам.

 Защититься от кражи аккаунта не поможет даже двухфакторная аутентификация: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.

Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал. Это делается для того, чтобы затруднить блокировку таких ресурсов: если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется.

 По итогам проведенного исследования эксперты Solar AURA направили все выявленные фейковые ресурсы на блокировку.

 «В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к Premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит – охватывает значительную долю аудитории Рунета. На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов. Мы призываем всех быть максимально осторожными и проверять каждую ссылку, по которой переходит пользователь», – пояснил Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

 Для защиты от фишинговых сайтов эксперты Solar AURA рекомендуют:

 - пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);

 - не предоставлять личные данные на подозрительных и неофициальных веб-сайтах;

 - использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.

 Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.

 

Предыдущая новость ТРЕНДСЕТТЕРЫ В СФЕРЕ НЕДВИЖИМОСТИ!
Следующая новость Технологический фестиваль ЦИПР Tech Week состоится с 20 по 26 мая в Нижнем Новгороде

Email-рассылка

Прямая ссылка на оформление email-рассылки

Раз в неделю мы отправляем дайджест с самыми популярными статьями.

Новое

Сверстан план дорожных работ в Нижегородской области на 2025 год

В Нижегородской области в 2025 году в рамках нового национального проекта «Инфраструктура для жизни» планируют привести в нормативное состояние 540 км региональных дорог и 1,8 тыс. погонных метров искусственных сооружений.
баннер сайт синяя НБ -800х300.png

«Потому что мы — семья»: Стартовали открытые показы мини-фильмов второго сезона кинопроекта «Ростелекома»

«Ростелеком» завершил съемки второго сезона социального кинопроекта «Потому что мы — семья» и запустил открытые кинопоказы и публичные дискуссии в городах-участниках проекта.

Продажи жилья в нижегородских новостройках снизились на 39%

В 2024 году в Нижнем Новгороде было заключено 5 031 договоров долевого участия на строительство жилья. Это на 39% меньше, по сравнению с предыдущим годом. Аналитики считают, что спад на рынке нового жилья продолжится и в наступившем году.

Сейчас читают

Сверстан план дорожных работ в Нижегородской области на 2025 год

В Нижегородской области в 2025 году в рамках нового национального проекта «Инфраструктура для жизни» планируют привести в нормативное состояние 540 км региональных дорог и 1,8 тыс. погонных метров искусственных сооружений.

«Потому что мы — семья»: Стартовали открытые показы мини-фильмов второго сезона кинопроекта «Ростелекома»

«Ростелеком» завершил съемки второго сезона социального кинопроекта «Потому что мы — семья» и запустил открытые кинопоказы и публичные дискуссии в городах-участниках проекта.

Продажи жилья в нижегородских новостройках снизились на 39%

В 2024 году в Нижнем Новгороде было заключено 5 031 договоров долевого участия на строительство жилья. Это на 39% меньше, по сравнению с предыдущим годом. Аналитики считают, что спад на рынке нового жилья продолжится и в наступившем году.

баннер сайт синяя НБ -300х300.png

баннер сайт синяя НБ -1300х120.png


баннер сайт синяя НБ -1300х120.png

В тему!
Интересное для Вас

Секреты успеха: как ресторан может выдержать конкуренцию

Ресторанный бизнес в Екатеринбурге набирает обороты. По последним данным, количество заведений общественного питания в городе перевалило за 2,5 тысячи. Вместе с тем, растет конкуренция. Чтобы......

«Бери Заряд!»,

В Пермь пришёл сервис «Бери Заряд!», на станциях которого можно арендовать зарядное устройство для смартфона...

Россия имеет огромное значение для мира

Президент Российской Федерации Владимир Путин высказал мысль о том, что если бы Россия не заняла своего резко индивидуального положения в мире, то мир был бы гораздо опаснее.

...