СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
14 августа
#ИБ#ИИ

Мошенники в Telegram маскируют фишинг под подарки и документы, крадут аккаунты и биометрию

Мошенники в Telegram маскируют фишинг под подарки и документы, крадут аккаунты и биометрию

Изображение: Christian Wiediger (unsplash)

Злоумышленники всё активнее используют обманные трюки в популярных мессенджерах, чтобы получить доступ к аккаунтам, заявили в «Лаборатории Касперского». Один из последних приёмов — фиктивная подписка на Telegram Premium, которую рассылают якобы от имени друзей жертвы.

Как рассказали журналисты, на деле всё оборачивается попыткой заставить человека ввести данные на поддельном сайте, который имитирует оформление подписки. Сценарий прост: человек получает ссылку, переходит, думая, что завершает активацию подарка, но на самом деле передаёт управление своим профилем мошенникам.

Новая уловка с той же целью строится на использовании платформы Telegraph — инструмента для размещения длинных текстов, связанного с Telegram. Авторы материала подчёркивают, что размещение контента там не требует регистрации, чем и пользуются атакующие. Они создают публикации, содержащие поддельные документы, а внизу добавляют ссылку на «полную версию». Она ведёт на фальшивую страницу, где срабатывает фишинг. В результате аккаунт пользователя оказывается в руках злоумышленников.

Редакция отмечает, что преступники не ограничиваются традиционными методами. С развитием технологий они всё чаще прибегают к инструментам на базе искусственного интеллекта. В отчёте говорится, что с помощью нейросетей создаются достоверные дипфейки, которые позволяют выманить у человека конфиденциальную информацию, а в ряде случаев — получить контроль над устройствами.

Особое внимание журналисты обращают на то, как маскируются сами ссылки. В ход идут временные адреса Blob URL, которые сложно отследить, а также поддомены Google Translate, используемые для подмены оригинальных сайтов. Всё это делает атаки малозаметными для неподготовленного пользователя.

По данным экспертов, фиксируются случаи хищения биометрических данных, полученных в ходе подобных атак. В тексте подчёркивается, что скомпрометированные лица рискуют не только аккаунтами в мессенджерах, но и более широким спектром цифровой идентификации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: