В МВД зафиксировали 40-процентный рост регистрации потенциально фишинговых доменов с упоминанием названий «telegram», «tg» и других аналогичных обозначений в июне текущего года. Как отметило ведомство по борьбе с киберпреступлениями, злоумышленники используют подобные домены для проведения фишинговых атак, нацеленных преимущественно на администраторов каналов с аудиторией до 10 тысяч подписчиков.
В рамках схемы владельцы каналов получают коммерческие предложения о размещении контента, в которых содержатся вредоносные ссылки. Переход по таким ссылкам приводит пользователя на поддельную страницу авторизации Telegram, визуально неотличимую от официального интерфейса. После ввода логина и кода подтверждения из SMS, хакеры получают полный доступ к учетной записи и, соответственно, контроль над каналом.
Целями атак, по данным Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий, являются организация мошеннических схем через захваченные каналы, вымогательство выкупа за возврат доступа, хищение средств из систем Stars/NFT и сайта Fragment.com, а также распространение деструктивного контента.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
