Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками
Не поможет даже двухфакторная аутентификация© Ferra.ru
Благодаря такому способу злоумышленники получают полный контроль над аккаунтом. Отмечается, что в таком случае от взлома не защитит даже двухфакторная аутентификация.
Работает это следующим образом: пользователь находит в Сети страницу, которая искусно замаскирована под какое-либо Telegram-сообщество, и если нажимает на ссылку или изображение из поиска, чтобы ознакомиться с первоисточником, переадресовывается на фишинговую страницу.
Затем, если потенциальная жертва присоединяется к фейковому сообществу, попадает на следующую страницу с QR-кодом или формой для входа в мессенджер. И как раз при попытке входа в аккаунт все данные профиля, прежде всего логин и пароль, попадают к мошенникам.
Опасность ещё и в том, что речь идёт о сети из примерно 300 сайтов с фишинговыми картинками, которые отлично оптимизированы для поисковой выдачи. Поэтому на них легко наткнуться в интернете.