Выявлена масштабна сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
Новости Выявлена масштабна сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Выявлена масштабна сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

19.04.2024

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта. На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать.

 Злоумышленники создали сеть из вредоносных ресурсов в декабре 2023 года – они представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Как утверждают эксперты Solar AURA, изображения объединены по тематикам. Им удалось найти подобные сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. При этом мошенники уделяют значительное внимание вопросам поисковой оптимизации. Это значит, что вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно, если поиск осуществляется по изображениям.

Пример вредоносного сайта, посвященного пицце:

 Тебе понравится.jpg

Пример из поисковой выдачи по запросу шуточного комикса «Вся в отца»:

Тебе понрвится 1.jpg

Если пользователь кликнет на ссылку или изображение, чтобы увидеть его первоисточник, вместо сайта с картинкой он будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Большая часть таких фишинговых сайтов использует название Telegram-сообщества «Тебе понравится».

 Скриншот фишингового сайта:

Тебе понравится 21.jpg
При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе данные для входа в Telegram-аккаунт, информация автоматически попадет к злоумышленникам.

 Защититься от кражи аккаунта не поможет даже двухфакторная аутентификация: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.

Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал. Это делается для того, чтобы затруднить блокировку таких ресурсов: если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется.

 По итогам проведенного исследования эксперты Solar AURA направили все выявленные фейковые ресурсы на блокировку.

 «В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к Premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит – охватывает значительную долю аудитории Рунета. На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов. Мы призываем всех быть максимально осторожными и проверять каждую ссылку, по которой переходит пользователь», – пояснил Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

 Для защиты от фишинговых сайтов эксперты Solar AURA рекомендуют:

 - пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);

 - не предоставлять личные данные на подозрительных и неофициальных веб-сайтах;

 - использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.

 Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.

 

Предыдущая новость ТРЕНДСЕТТЕРЫ В СФЕРЕ НЕДВИЖИМОСТИ!
Следующая новость Технологический фестиваль ЦИПР Tech Week состоится с 20 по 26 мая в Нижнем Новгороде

Email-рассылка

Прямая ссылка на оформление email-рассылки

Раз в неделю мы отправляем дайджест с самыми популярными статьями.

Новое

Интернет шагает по стране и меняет жизнь людей: проекту устранения цифрового неравенства — 10 лет

В 2024 году исполняется 10 лет проекту устранения цифрового неравенства (УЦН), который по государственному контракту с Минцифры России реализует «Ростелеком» с технологической поддержкой Tele2. Проект предусматривает строительство волоконно-оптических линий связи (ВОЛС) и обеспечение высокоскоростным доступом в интернет сел, поселков, деревень, аулов и станиц с населением от 100 до 500 человек. Накануне юбилея аналитическое агентство «ТМТ Консалтинг» при поддержке «Ростелекома», Tele2 и Минцифры России провело исследование о практических социально-экономических эффектах реализации проекта УЦН и влиянии появления интернета на жизнь в глубинке.
чам.jpg

Звёзды сериала поделились секретами о съемках «Слово пацана. Кровь на асфальте» — смотрите с 18 июля на Wink.ru и START

Фильм о фильме «Слово пацана. Кровь на асфальте» (18+) выйдет в онлайн-кинотеатрах Wink.ru и START 18 июля. Секретами съемок ставшего уже культовым сериала «Слово пацана. Кровь на асфальте» поделятся режиссер и соавтор сценария Жора Крыжовников, автор сценария Андрей Золотарев, команда съемочной группы, актеры Иван Янковский, Леон Кемстач, Рузиль Минекаев, Сергей Бурунов, Анна Пересильд, Слава Копейкин, Елизавета Базыкина, Лев Зулькарнаев, Анастасия Красовская, Александр Самойленко и другие.

Сейчас читают

Интернет шагает по стране и меняет жизнь людей: проекту устранения цифрового неравенства — 10 лет

В 2024 году исполняется 10 лет проекту устранения цифрового неравенства (УЦН), который по государственному контракту с Минцифры России реализует «Ростелеком» с технологической поддержкой Tele2. Проект предусматривает строительство волоконно-оптических линий связи (ВОЛС) и обеспечение высокоскоростным доступом в интернет сел, поселков, деревень, аулов и станиц с населением от 100 до 500 человек. Накануне юбилея аналитическое агентство «ТМТ Консалтинг» при поддержке «Ростелекома», Tele2 и Минцифры России провело исследование о практических социально-экономических эффектах реализации проекта УЦН и влиянии появления интернета на жизнь в глубинке.

Звёзды сериала поделились секретами о съемках «Слово пацана. Кровь на асфальте» — смотрите с 18 июля на Wink.ru и START

Фильм о фильме «Слово пацана. Кровь на асфальте» (18+) выйдет в онлайн-кинотеатрах Wink.ru и START 18 июля. Секретами съемок ставшего уже культовым сериала «Слово пацана. Кровь на асфальте» поделятся режиссер и соавтор сценария Жора Крыжовников, автор сценария Андрей Золотарев, команда съемочной группы, актеры Иван Янковский, Леон Кемстач, Рузиль Минекаев, Сергей Бурунов, Анна Пересильд, Слава Копейкин, Елизавета Базыкина, Лев Зулькарнаев, Анастасия Красовская, Александр Самойленко и другие.


Дом-на-набережной.jpg


В тему!
Интересное для Вас

Секреты успеха: как ресторан может выдержать конкуренцию

Ресторанный бизнес в Екатеринбурге набирает обороты. По последним данным, количество заведений общественного питания в городе перевалило за 2,5 тысячи. Вместе с тем, растет конкуренция. Чтобы......

«Бери Заряд!»,

В Пермь пришёл сервис «Бери Заряд!», на станциях которого можно арендовать зарядное устройство для смартфона...

Дмитрий Медведев: убрать из Конституции индексацию пенсий – аморально

Дмитрий Медведев в интервью газете «Комсомольская правда» высказал мнение, что никто и никогда не уберет из Конституции РФ положение о регулярной обязательной индексации пенсий.

...