Скачай изображение и потеряй свой Telegram-аккаунт

Более 300 вредоносных ресурсов, направленных на кражу аккаунтов в Telegram, обнаружили эксперты компании ГК «Солар». Злоумышленники качественно замаскировали сайты и они активно продвигается. На поддельных ресурсах предлагается скачать тематические изображения, однако вместо этого происходит кража учётной записи.

Сеть из вредоносных сайтов появилась в конце 2023 года и является самой крупной за всю историю мошенничества с Telegram-аккаунтами. Злоумышленники уделили большое внимание поисковой оптимизации и используют множество инструментов для обхода обнаружения. Например, если пользователь попадёт на ресурс не через поиск, то не увидит никакой вредоносной составляющей, а после жалобы ссылка и вовсе не откроется.

Схема кражи Telegram-аккаунта выглядит следующим образом: пользователь выбирает на сайте понравившееся изображение и кликает на него, чтобы перейти к первоисточнику. В этот момент происходит переадресация на ресурс, имитирующий страницу сообщества в Telegram. А при попытке подписаться открывается окно с Qr-кодом или формой для ввода данных. Естественно, после ввода данных аккаунт отходит злоумышленникам.

Чтобы охватить как можно больше людей, злоумышленники создали сайты с изображениями на огромное количество тематик: от мемов и аниме до порнографии и еды.

Специалисты напоминают, что необходимо всегда убеждаться в том, что перед вами официальный ресурс и не стоит вводить учётные данные на подозрительных сайтах.