При попытке подключиться к этому поддельному сообществу, пользователь оказывается на другой странице, где обычно располагается QR-код или форма для входа в Telegram.
скриншот с видео YouTube
Специалисты из группы компаний «Солар» сообщили, что была обнаружена обширная сеть веб-сайтов, которая используется мошенниками для кражи аккаунтов россиян в мессенджере Telegram. Эта сеть состоит из 300 различных тематических ресурсов, пишет TACC.
Отметим, что она была создана еще в декабре 2023 года и является самой крупной кампанией подобного рода в Рунете на сегодняшний день.
Сайты в этой сети имеют однотипный дизайн, содержащий сотни тысяч изображений с соответствующими описаниями. Представители «Солара» предупреждают, что эти веб-ресурсы легко обнаруживаются через поисковые запросы, так как сами мошенники активно продвигают свои сайты с помощью методов поисковой оптимизации.
Механизм действия этой сети весьма хитрый: фишинговые ресурсы, которые служат для похищения аккаунтов, имитируют страницы настоящих популярных сообществ в Telegram. Когда пользователь переходит по ссылке или изображению из результатов поиска, чтобы просмотреть оригинал, его перенаправляют на поддельную фишинговую страницу.
При попытке подключиться к этому поддельному сообществу, пользователь оказывается на другой странице, где обычно располагается QR-код или форма для входа в Telegram. Когда жертва вводит свои учетные данные, включая логин и пароль, эта информация напрямую попадает в руки злоумышленников. Даже двухфакторная аутентификация не спасает от этого вида мошенничества, подчеркивают эксперты из «Солара».
Такие действия указывают на важность осторожности и бдительности при использовании интернета, а также необходимость внимательно проверять ссылки и источники, прежде чем вводить личные данные или авторизироваться на каких-либо веб-ресурсах.