Специалисты выявили масштабную сеть веб-сайтов с картинками, через которые злоумышленники могут украсть аккаунты россиян в Telegram.
Как пишет ТАСС, сеть состоит из 300 тематических ресурсов и была создана еще в декабре прошлого года. На сегодняшний день она является наиболее массовой кампанией в Рунете для приведенных выше коростных целей. Сайты однотипны, однако при этом содержат сотни тысяч изображений и описаний к ним. На такие сайты легко перейти из поиска. Важно то, что мошенники уделяют повышенное внимание поисковой оптимизации для своих ресурсов.
Как это работает
Опасные фишинговые ресурсы имитируют страницу определенного сообщества в Telegram. Когда пользователь переходить по ссылке или изображению из поиска, чтобы найти первоисточник, его переадресовывают на подобного рода фишинговую страницу.
В том случае, если он присоединяется к сообществу, то попадает на следующую страницу – как правило, там находится QR-код или форма для входа в Telegram. При попытке входа в аккаунт вся информация попадает к злоумышленникам. Примечательно, что в случае с указанным фишинговым ресурсом не спасает даже двухфакторная авторизация.