Мошенники крадут аккаунты россиян в популярном мессенджере: не спасают и меры предосторожности
Мошенники придумали новую схему обмана россиян, в попытке завладеть их личными данными. Специалисты по кибербезопасности выявили, что злоумышленники масштабную сеть веб-сайтов с картинками, которые используются для кражи аккаунтов россиян в популярном мессенджере Telegram.
О новой схеме мошенников сообщили специалисты группы компаний «Солар». По их словам, масштабная сеть интернет-ресурсов с различными изображениями была создана еще в декабре 2023 года, она состоит из порядка 300 тематических сайтов. При этом на текущий день она является самой массовой кампанией в российском сегменте Интернета с целями взлома и похищения аккаунтов россиян в популярных мессенджерах.
Сами же сайты являются однотипными и похожи друг на друга, почти как двойники. В то же время на порталах размещены сотни тысяч изображений и описаний к ним. Как предупреждают эксперты «Солар», попасть на такие ресурсы достаточно просто, в том числе и перейдя по результатам поиска. По словам специалистов, мошенники предпринимают все возможные меры для повышения оптимизации в поисковых выдачах для своих ресурсов.
Как работает схема?
Созданные злоумышленниками фишинговые ресурсы, которые и используются для похищения аккаунтов россиян в популярных приложениях, зачастую имитируют пользующиеся известностью сообщества в мессенджере Telegram. Когда пользователь переходит по ссылке или же открывает изображение, чтобы увидеть его первоисточник, он попадает именно на подобные фишинговые страницы, указали эксперты «Солар» в разговоре с ТАСС.
Далее у пользователя есть два пути: присоединиться к сообществу или же закрыть ссылку. Наиболее верным решением, с точки зрения безопасности, будет второй вариант. В первом же случае человек попадает на другую страницу, которая содержит в себе QR-код или форму для входа в аккаунт в Telegram.
Как отмечают специалисты, если пользователь все же примет решение об авторизации на незнакомом ресурсе, то данные его аккаунта, включая логин и пароль, утекут к злоумышленникам. При этом от такой схемы не спасет даже двухфакторная аутентификация, которую часто рекомендуют подключать специалисты по кибербезопасности, так как в этом случае человек самостоятельно вводит пришедший на телефон код в форме авторизации.
В последние годы активность злоумышленников, стремящихся завладеть чужими персональными данными кратно возросла. Из-за повышения осведомленности людей и роста уровня знаний о кибергигиене мошенникам приходится изобретать все новые и новые способы добиться желаемого. В частности, недавно была выявлена схема, согласно которой аферисты создают фейковые ресурсы техподдержки мобильных операторов. Таким образом они пытаются завладеть аккаунтами пользователей на портале госуслуг.