Осторожно, крючок в Telegram: новая волна фишинга через изображения

Пользователям Telegram стоит быть настороже: аналитики предупреждают о новой хитрости хакеров. Теперь злоумышленники ловят жертв, используя привлекательные картинки. Сотни сайтов были созданы исключительно для кражи данных через мессенджер.

Эти сайты выдаются за невинные галереи с изображениями. Но стоит пользователю нажать на картинку, как его моментально перенаправляют на поддельный сайт Telegram. Там предлагается войти в аккаунт, что приводит к его краже.

Мошенники хитро обходят двухфакторную аутентификацию. Если пользователь введет код подтверждения на поддельном сайте, его аккаунт окажется в руках хакеров. Они сразу же займут место настоящего владельца.

Домены фишинговых сайтов часто не связаны ни с картинками, ни с Telegram напрямую. Это усложняет борьбу с фишингом. Если заходить на такие сайты не через поисковик, они могут показывать исходное изображение вместо фишинга. Так хакеры стараются избежать блокировки.

Кампания эта не нова – она началась еще в декабре 2023 года. Хакеры собрали целую сеть ресурсов с тысячами картинок на любой вкус: от аниме до пиццы. Но благодаря оперативной работе аналитиков, большинство таких сайтов уже заблокировано.