Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» (дочерняя компания «Ростелекома» в сфере информационной безопасности) обнаружили масштабную сеть из более 300 вредоносных ресурсов с изображениями для кражи аккаунтов в Telegram.

Злоумышленники создали сеть в декабре – это однотипные сайты с сотнями тысяч изображений и описаний к ним. Вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно если поиск осуществляется по изображениям.

Если пользователь кликнет на ссылку или изображение, чтобы увидеть первоисточник, вместо сайта с картинкой он будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Большая часть таких сайтов использует название «Тебе понравится».

При попытке присоединиться к сообществу жертва попадёт на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе данные для входа в Telegram-аккаунт, информация автоматически попадёт к злоумышленникам.

«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов. Мы призываем всех быть максимально осторожными и проверять каждую ссылку, по которой переходит пользователь», – пояснил руководитель сервиса Александр Вураско.

Для защиты от фишинговых сайтов эксперты рекомендуют пользоваться официальными ресурсами, не предоставлять личные данные и использовать антивирусное программное обеспечение.

Ранее «Петербургский дневник» сообщал, что россиянам посоветовали не открывать ссылки, которые присылают незнакомцы.