Центр кибербезопасности F.A.C.C.T. сообщает о выявлении 462 новых доменов, которые являются частью коварной схемы кражи аккаунтов в мессенджере Telegram.
Эти домены используются для распространения поддельных историй о голосовании в различных конкурсах. В этих историях вкраплены ссылки, которые маскируются под страницы для ввода логинов и паролей, но на самом деле направляют пользователей на фальшивые сайты, контролируемые злоумышленниками.
Атаки, проводимые через эти домены, преследуют главным образом российских медиаменеджеров, маркетологов, журналистов и пиарщиков. Методика атаки заключается в добавлении потенциальной жертвы в группу, где их просят принять участие в голосовании за определенного участника конкурса. После этого пользователи перенаправляются на поддельные сайты, где требуется ввести личные данные.
Как только пользователь вводит свои личные данные, он становится жертвой атаки. Злоумышленники получают доступ к аккаунту в Telegram и начинают использовать его для дальнейших манипуляций. Они добавляют контакты жертвы в другие группы, чтобы распространить свое влияние.