Мы приносим новости

 

«Тебе не понравится»: Solar AURA выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

22.04.2024

Реклама ПАО "Ростелеком" ИНН 7707049388 erid:LjN8K3Sat

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта.  На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать. 

Злоумышленники создали сеть из вредоносных ресурсов в декабре 2023 года – они представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Как утверждают эксперты Solar AURA, изображения объединены по тематикам. Им удалось найти подобные сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. При этом мошенники уделяют значительное внимание вопросам поисковой оптимизации. Это значит, что вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно, если поиск осуществляется по изображениям.

Пример вредоносного сайта, посвященного пицце

Если пользователь кликнет на ссылку или изображение, чтобы увидеть его первоисточник, вместо сайта с картинкой он будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Большая часть таких фишинговых сайтов использует название Telegram-сообщества «Тебе понравится». 

 

При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе данные для входа в Telegram-аккаунт, информация автоматически попадет к злоумышленникам. 

Защититься от кражи аккаунта не поможет даже двухфакторная аутентификация: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.

Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал. Это делается для того, чтобы затруднить блокировку таких ресурсов: если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется.

По итогам проведенного исследования эксперты Solar AURA направили все выявленные фейковые ресурсы на блокировку.

«В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к Premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит – охватывает значительную долю аудитории Рунета. На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов. Мы призываем всех быть максимально осторожными и проверять каждую ссылку, по которой переходит пользователь», – пояснил Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

Для защиты от фишинговых сайтов эксперты Solar AURA рекомендуют:

- пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);

- не предоставлять личные данные на подозрительных и неофициальных веб-сайтах;

- использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.

Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.

 

 

Здравоохранение
28 май 2024 11:25
28
май
11:25
layer up

В Мордовии за неделю выявлено 18 случаев коронавируса

В Мордовии с 20 по 26 мая зарегистрировано 18 случаев коронавируса, на 6 больше, чем на предыдущей неделе. 17 пациентов за этот же период выздоровели, на прошлой неделе выписали 21 человека. Статистику публикует портал Объясняем.рф.

27 май 2024 19:14
27
май
19:14
layer up

Мордовия за 2 года поднялась на 51 пункт в оценке деятельности хирургов

Результаты работы мордовских хирургов получили высокую оценку на I Казанском Конгрессе, посвященном современным методам неотложной практической хирургии. 
 

22 май 2024 12:15
22
май
12:15
layer up

Министр здравоохранения Мордовии ответит на вопросы в прямом эфире

24 мая в 11:00 в официальном паблике Республики Мордовия во ВКонтакте пройдёт прямой эфир с Министром здравоохранения РМ Олегом Маркиным.

22 май 2024 12:05
22
май
12:05
layer up

В Мордовии за неделю выявлено 12 случаев коронавируса

В Мордовии с 13 по 19 мая зарегистрировано 12 случаев коронавируса, на 1 меньше, чем на предыдущей неделе. 21 пациент за этот же период выздоровели, на прошлой неделе выписали 19 человек. Статистику публикует портал Объясняем.рф.

16 май 2024 12:42
16
май
12:42
layer up

В Мордовии зарегистрировано 13 случаев коронавируса за неделю

В Мордовии с 6 по 12 мая зарегистрировано 13 случаев коронавируса, на 15 меньше, чем на предыдущей неделе. 19 пациентов за этот же период выздоровели, на прошлой неделе выписали 28 человек. Статистику публикует портал Объясняем.рф.