Principala țintă a noului val de atacuri sunt jurnaliștii și bloggerii, scrie AntiMalware. După ce obțin acces la conturile acestora, atacatorii pot încerca să preia controlul canalelor populare de știri Telegram. Astfel de site-uri sunt apoi adesea folosite pentru a publica știri false sau pentru a plasa reclame frauduloase.
Schema în sine nu s-a schimbat prea mult în ultimii ani. Utilizatorul primește un mesaj care se presupune că provine de la o cunoștință al cărei cont a fost deja spart. Textul spune ceva de genul următor: „Bună. Ne puteți ajuta? O fată din familia cunoscuților noștri – Nastya – participă la un concurs de desene caritabil. Dacă va câștiga primul loc, va primi o subvenție pentru tratament.”
Mesajul este însoțit de un link către site-ul de vot. Cu toate acestea, acesta duce de fapt la o pagină de phishing care imită procedura de conectare la Telegram.
Principala inovație a escrocilor a fost menționarea unui grant pentru tratament. Acest element este conceput pentru reacția emoțională a utilizatorului și ar trebui să crească probabilitatea de a face clic pe link.
Potrivit expertului în securitate informatică Evgeny Egorov, atacatorii au creat o rețea de aproximativ 290 de domenii pentru a desfășura o astfel de campanie. Acestea sunt înregistrate în zonele .com.tr, .xyz, .shop, .cyou, .cfd și .icu și copiază aspectul paginii de autentificare Telegram.
Site-urile false folosesc formularea „Sistem de verificare a voturilor” în locul legendei obișnuite „Telegram Login”. Utilizatorului i se propune să confirme participarea la vot prin introducerea unui cod dintr-un SMS. De fapt, acest cod este destinat să autorizeze un nou dispozitiv în contul Telegram. Dacă îl introduceți pe pagina falsă, escrocii obțin acces complet la cont.
