Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" (дочерняя компания "Ростелекома", работающая в сфере информационной безопасности) обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко "наткнуться" в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта. На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты "Солара". При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать.
Злоумышленники создали сеть из вредоносных ресурсов в декабре 2023 года — они представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Как утверждают эксперты Solar AURA, изображения объединены по тематикам. Им удалось найти подобные сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. При этом мошенники уделяют значительное внимание вопросам поисковой оптимизации. Это значит, что вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно если поиск осуществляется по изображениям.
Если пользователь кликнет на ссылку или изображение, чтобы увидеть его первоисточник, вместо сайта с картинкой он будет переадресован на один из фишинговых ресурсов, имитирующих страницу сообщества в Telegram. Большая часть таких фишинговых сайтов использует название Telegram-сообщества "Тебе понравится".
При попытке присоединиться к сообществу жертва попадет на страницу с QR-кодом или формой логина и пароля для входа в Telegram. Если ввести на фейковом ресурсе данные для входа в Telegram-аккаунт, информация автоматически попадет к злоумышленникам.
Защититься от кражи аккаунта не поможет даже двухфакторная аутентификация: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.
Интересная особенность данной схемы — мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал. Это делается для того, чтобы затруднить блокировку таких ресурсов: если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется.
По итогам проведенного исследования эксперты Solar AURA направили все выявленные фейковые ресурсы на блокировку.
"В 2023 году мошенники для кражи Telegram-аккаунтов выводили пользователя на фишинговый сайт довольно примитивными методами социальной инженерии, предлагая в рассылках проголосовать за детский рисунок, подписать петицию, получить социальную выплату или бесплатный доступ к Premium-аккаунту. Новая же схема направлена на любого пользователя, который захочет скачать картинку в интернете, а значит — охватывает значительную долю аудитории Рунета. На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов. Мы призываем всех быть максимально осторожными и проверять каждую ссылку, по которой переходит пользователь", — пояснил Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК "Солар".
Для защиты от фишинговых сайтов эксперты Solar AURA рекомендуют:
— пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);
— не предоставлять личные данные на подозрительных и неофициальных веб-сайтах;
— использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
Последние комментарии
Не надо никуда заворачивать. Строительство Театральной было ошибкой. Нужно было строить станцию на ЖД вокзале и тоннель рыть оттуда до ст.метро Московская. Те же 2200 метро +/- что вырыли до Театральной. Соответственно те же деньги. Только перспективы разные. Станция на ЖД и тоннель до Московской дали бы начало второй ветке, а Московская была бы пересадочной, как она в принципе уже и построена. А потом от ЖД в сторону Речного вокзала вдоль Самарки - замена старых рельс, которые прям сейчас там лежат, аж до Речного порта и запуск метровагонов наземным образом до 6 причала. «Нырнуть под землю можно ненамного под Хлебной площадью. Перспектива - вторая ветка, связывание метрополитена с ЖД и Речным вокзалом, перспектива развития Стрелки после переноса Речного порта. А от 6 Причала в Куйбышевский район можно пустить трамвай с обособлением рельс Использовать старый мост на ул.Главная в качестве перехода через Самарку. По сути это третья ветка метрополитена, только наземная. Тянуть ее можно вплоть до Южного города через Волгарь. На старом мосту вполне умещаются парные рельсовые пути и по одной полосе для авто - я сам там видел. Доя строительства рельс от 6 причала ничего не мешает - старые расселенные двухэтажки без окон под снос и через территорию Стройдома. Саио здание оставить, а все убогие павильоны - под снос. А от метро Московской вторую ветку тянуть вдоль МШоссе до Икеи и Кошелева. Либо под пр.Карла Маркса в увязке строительства автодороги «магистраль Центральная», через Кошелев, Икею и уходом в сторону Управы, Красной Глинки и аэропорта наземным образом Вот такие мысли, если подходить с перспективой развития.
Зачем метро до Уральской? там рельсы есть электрички хватит, нужно с Театральной завернуть на ЖД Вокзал, а оттуда уходить в Южный город, там с рельсовым транспортом беда.
Почему в Рождествено канатная дорога, она тоже зависит от погодных условий, почему не разорится на мост и там развивать инфраструктуру или метро подвесное, не нужна канатная дорога, она еще и дорогая будет
За развязку кряж кто-то ответит? Вменяемые? Потратить - отличное слово
Да, давайте, мы так ждём, куда ещё заплатить. При отсутствии удобного нормального транспорта - это очередной побор. Нужно ввести оплату за парковку только пеперд зданиями мерии и облправительсва, чтобы они поняли какие проблемы с транспортом на себе.