Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 03-11-2025, 01:16 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Telegram снова оказался под атакой мошенников. Киберпреступники https://t.me/F_A_C_C_T/3502новую схему угона учетных записей, маскируясь под службу безопасности мессенджера. Они отправляют сообщения от имени пользователя с ником «Безопасность» и аватаркой Telegram, убеждая перейти по ссылке для защиты данных. Однако на самом деле жертву перенаправляют на поддельный сайт с QR-кодом, который дает злоумышленникам полный доступ к аккаунту.
Как работает схема
  1. Пользователь получает сообщение от фальшивого аккаунта «Безопасность».

  2. В тексте указана ссылка, ведущая на фишинговый сайт, стилизованный под Telegram.

  3. На этом сайте предлагается войти в аккаунт, отсканировав QR-код.

  4. Если пользователь выполняет инструкцию, мошенники получают возможность войти в его учетную запись и перехватить управление.


Таким образом, хакеры получают доступ ко всей переписке, а если аккаунт жертвы связан с каналами или группами, они могут захватить и их.
Это что-то новое?
Нет. Подобные атаки фиксировались и ранее. В 2023 году мошенники рассылали сообщения якобы от поддержки Telegram с предупреждением о запросе на удаление аккаунта. Чтобы отменить удаление, предлагалось перейти по ссылке и ввести номер телефона с кодом подтверждения. Так преступники получали полный контроль над учетной записью.
Еще раньше, в 2019 году, исследователи Group-IB сообщали о множественных случаях взлома аккаунтов Telegram. Тогда преступники не использовали фишинговые сайты, а перехватывали SMS-коды входа через уязвимости мобильных сетей. Особенно уязвимыми были пользователи, не использовавшие облачный пароль и полагавшиеся только на SMS для входа.
Новый уровень угроз
Если раньше мошенникам приходилось взламывать операторов связи или перехватывать SMS, то сейчас все гораздо проще. Современные атаки полностью строятся на социальной инженерии. Злоумышленники убеждают самих пользователей передавать данные через поддельные сайты или QR-коды. Это делает атаки массовыми и эффективными.
Более того, осенью 2024 года в Telegram появилась реклама услуг по взлому аккаунтов. Заказчику предлагалось за 100–150 тысяч рублей получить полный архив переписки жертвы. Хакеры заявляли, что могут обойти даже двухфакторную аутентификацию. В 2023 году такие же услуги предлагались за 17 000 долларов (примерно 1,5 миллиона рублей), но тогда взлом требовал больше времени и сложных технических манипуляций.
https://www.securitylab.ru/news/556169.php
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 08:48 PM.

Contact Us - Carder.life - Archive - Top