Эксперты обнаружили, что эти вредоносные ресурсы созданы с целью обмана пользователей и получения доступа к их аккаунтам.
Сеть была запущена в декабре 2023 года и включает в себя более 300 тематических ресурсов.
Мошенники активно работают над оптимизацией поисковых запросов, чтобы их сайты были легко доступны в поисковой выдаче. Они создают сайты с сотнями тысяч изображений и соответствующими описаниями, объединенными по тематике. Пользователи, ищущие подобные изображения, могут легко попасть на эти вредоносные ресурсы.
Когда пользователь переходит по ссылке или изображению на этих сайтах, он перенаправляется на фишинговую страницу, имитирующую сообщество в Telegram. Затем, если пользователь пытается присоединиться к этому сообществу, ему предлагается ввести свои учетные данные, либо через QR-код, либо через форму входа. Логин и пароль, введенные на этой странице, немедленно передаются злоумышленникам. И даже двухфакторная аутентификация не защищает от этого типа атаки, так как злоумышленники могут получить доступ к аккаунту, введя полученный код.
Интересно, что мошенники используют домены, не имеющие прямой связи с тематикой изображений или мессенджера, а также применяют различные методы скрытия вредоносного содержимого. Например, они автоматически проверяют источник перехода пользователя на сайт, чтобы скрыть фишинговую страницу от жалоб пользователей. Это делается для усложнения блокировки таких ресурсов и увеличения эффективности атаки.
Ранее в Сбере сообщили, что мошенники улучшили схему оформления кредитов. Также женщина случайно подслушала разговор телефонной мошенницы и ее куратора. А еще стало известно, как мошенники воруют у людей квартиры.