Безопасность
Стратегия безопасности

Эксперты центра мониторинга внешних цифровых угроз Solar Aura группы компаний Solar обнаружили масштабную сеть из более чем 300 вредоносных тематических ресурсов с изображениями, предназначенными для кражи аккаунтов Telegram. Любой пользователь может легко наткнуться на изображение такого сайта в результатах поиска, а нажатие на него еще больше увеличивает риск потери аккаунта. На сегодняшний день это крупнейшая кампания в Рунет, направленная на взлом аккаунтов Telegram, говорят эксперты Solar. Или злоумышленники Они используют сложные методы, чтобы скрыть вредоносный контент, чтобы сайт было труднее заблокировать.

В декабре 2023 года злоумышленники создали сеть вредоносных ресурсов: это однотипные сайты с сотнями тысяч изображений и описаний. По мнению экспертов Солнечная аура, изображения сгруппированы по темам. Им удалось найти похожие сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, Корейский Сериалы и даже пицца. При этом мошенники уделяют особое внимание вопросам поисковой оптимизации. Это означает, что вероятность наткнуться на один из таких вредоносных сайтов очень высока, особенно если поиск осуществляется по изображениям.

Если пользователь нажмет на ссылку или изображение, чтобы увидеть его первоисточник, а не сайт с изображением, он будет перенаправлен на один из Фишинг ресурсы, имитирующие страницу сообщества в Телеграмма. Большинство этих фишинговых сайтов используют название сообщества Telegram «You Like It».

При попытке присоединиться к сообществу жертва будет перенаправлена ​​на страницу с QR код или форму входа и пароль для подключения к Телеграм. Если вы введете данные для входа в свой аккаунт Telegram на фейковом ресурсе, информация будет автоматически передана злоумышленникам.

ЧИТАТЬ   Bi.Zone получила аккредитацию Национальной системы платежных карт

Даже это не поможет защитить вас от кражи аккаунта. двухфакторная аутентификация: Если вы введете проверочный код, полученный на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут прервать сеанс реального владельца учетной записи.

Интересной особенностью этой системы является то, что мошенники используют областикоторые по тематике не связаны с распространяемыми изображениями, друг с другом или с Мессенджер. Кроме того, фишинговые сайты, созданные для кражи данных Telegram, используют различные методы сокрытия. злонамеренный содержание. Например, сайты в автоматическом режиме проверьте, откуда была нажата ссылка. Если пользователь заходит не со страницы поисковой системы, то вместо фишингового сайта ему показывается исходное изображение, которое он искал. Это сделано для того, чтобы затруднить блокировку этих ресурсов: если пользователь решит пожаловаться на такой сайт и перекинет ссылку, вредоносный контент просто не откроется.

По результатам исследования специалисты Solar Aura отправили все фальшивый блокировка ресурса.

«В 2023 году для кражи аккаунтов Telegram мошенники довольно примитивными методами переводили пользователя на фишинговый сайт. социальная инженерия, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальное пособие или получить бесплатный доступ к Премиум-аккаунту. Новая программа ориентирована на любого пользователя, желающего загрузить изображение в Интернет, а значит, охватывает значительную часть аудитории Рунета. На сегодняшний день это самая массовая и изощренная кампания по взлому аккаунтов Telegram. Мы призываем всех быть предельно осторожными и проверять каждую ссылку, по которой пользователь переходит», — сказал он. Александр Вураскоруководитель службы внешнего мониторинга цифровой Угрозы Solar Aura GCТе«.

Для защиты от фишинговых сайтов специалисты Solar Aura рекомендуют: использовать только официальные ресурсы (и проверять их точный адрес через поисковый движок); не предоставлять личные данные на подозрительных и неофициальных сайтах; использовать Антивирусная программа для дополнительной защиты от вредоносного ПО и фишинговых атак.

ЧИТАТЬ   «Яндекс» начал продавать новую «Станцию ​​Макс» за 30 000 рублей и другие новинки для умного дома

Сервис Solar Aura запущен в марте 2023 года. Это комплексное решение для мониторинга цифровых угроз, возникающих вне контроля клиента. Инфраструктура. Сервис позволяет идентифицировать Фишинг от имени компании, возможно утечки данныхпризнаки подготовки к атаке в сделать его темным, незаконный использование товарного знака, подозрение в незаконном использовании приобретения, мошенничество с контрагенты и другие цифровые факторы риска. Каждое событие тщательно анализируется: сервис не только уведомляет об угрозе, но и предоставляет о ней исчерпывающую информацию, что расширяет возможности эффективной борьбы и облегчает расследование инцидента.

Source

От admin