Взлом телеграм-аккаунтов при помощи тематических сайтов с изображениями
Специалисты обнаружили более 300 ресурсов, созданных для кражи профилей в «Telegram». На этих сайтах злоумышленники размещают привлекательные изображения, которые можно найти в поисковой выдаче.
КАК ЭТО РАБОТАЕТ?
1. При переходе по ссылке на выбранную картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу «Telegram». Большинство из них носят название вроде «Тебе понравится» (иллюстрация – скриншот ниже).
2. При попытке присоединиться к сообществу пользователь переходит на страницу с неким QR-кодом или формой для ввода логина и пароля от своего аккаунта в мессенджере.
ВНИМАНИЕ! Если данные будут введены, они автоматически сразу попадают к мошенникам. Двухфакторная аутентификация не является в данном случае преградой для злоумышленников: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта, выкинув его из приложения.
Фишинговые сайты, созданные для кражи данных в «Telegram», используют различные методы сокрытия своей опасности. Например, сайты в автоматическом режиме проверяют, из какого источника был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он и искал.
Сделать репост «ВКонтакте» и предупредить