На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

6 775 подписчиков

Свежие комментарии

  • Ильдус Мамлеев
    Проблемы европейцев русских волновать не должны. Только и всего!Зеленский отказыв...
  • Амара Карпова
    Не верю💯"Живым ты отсюда ...
  • Александр Жигилий
    Скорее всего правда, как говорится, прикрыта неправдой, но все же просматривается сквозь нее! И скорее всего случай с..."Самолёт хотели в...

Аналитик сообщил о 894 фишинговых доменах в Telegram: Особо опасны

Злоумышленники создали 894 фишинговых домена для кражи аккаунтов русских в Telegram, сообщает аналитик компании F.A.С.С.T. Евгений Егоров. Мошенники используют различные сценарии, привлекая пользователей вводить свои данные на поддельных сайтах.

С марта 2024 года злоумышленниками было создано 894 фишинговых домена с целью кражи учетных записей русских в Telegram и дальнейшего хищения их личных данных и финансов.

Об этом сообщил ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров в интервью для "Газеты.Ru".

Егоров отметил: "С марта были созданы 894 фишинговых домена, сайты которых имеют аналогичное оформление. С помощью каждого такого домена могли быть украдены неограниченное количество аккаунтов. Мы наблюдаем периодические волны "угонов" Telegram-аккаунтов через фишинговые сайты, что остается актуальной угрозой для пользователей и источником дохода для киберпреступников. В последней схеме пользователям предлагают Premium-подписку Telegram в подарок. Как только человек переходит по ссылке, он теряет доступ к своему аккаунту".

Эксперт подчеркнул, что мошенники создают различные сценарии для привлечения потенциальных жертв на свои фишинговые сайты. Как только один из методов перестает приносить желаемые результаты, злоумышленники переходят к другому сценарию. Это могут быть денежные вознаграждения, бесплатные подписки, голосования, доступы в приватные каналы и прочее, целью которых является убеждение пользователей вводить свои конфиденциальные данные на этих ресурсах.

Егоров также рассказал, что в схеме, связанной с предоставлением якобы подарочной годовой премиум-подписки, злоумышленники рассылали сообщения с уже угнанных аккаунтов. На первый взгляд ссылка выглядела легитимной, однако в ней была скрыта другая — фишинговый ресурс, требующий учетные данные от мессенджера.

Эксперт отметил, что опасность схемы заключается в том, что мессенджер действительно предлагает дарить премиум-подписки именинникам, и несколько пользователей, получивших фишинговые ссылки, недавно отметили свой день рождения. Однако Егоров не исключил, что это совпадение не было частью плана злоумышленников.

Также он добавил, что украденные учетные записи могут использоваться для рассылки фишинговых ссылок, их продажи на теневых форумах, а также для поиска конфиденциальной информации и файлов. В то же время права владельцев групп и каналов могут быть переданы на сторонние аккаунты.

Для защиты своего аккаунта, эксперт рекомендовал:

Обязательно включить все доступные инструменты безопасности в мессенджерах, такие как двухфакторная аутентификация и виртуальные пароли; Защитить двухфакторной аутентификацией почту, указанную для восстановления доступа; Избегать перехода по подозрительным ссылкам; Не передавать и не вводить на подозрительных ресурсах коды из СМС и push-уведомлений; Скрыть в мессенджере информацию о себе, включая дату рождения.

 

Ссылка на первоисточник

Картина дня

наверх