Специалисты из Центра кибербезопасности F.A.C.C.T. выявили 462 новых домена, используемых для воровства аккаунтов в Telegram. На этих доменах публикуются истории о голосовании в конкурсах с поддельными ссылками на страницы ввода логинов и паролей.
В сообщении от F.A.C.C.T. отмечается, что атаки направлены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков. Специалисты объяснили, что мошенники добавляют потенциальную жертву в группу и просят её проголосовать за участника конкурса, после чего переадресуют пользователя на поддельный сайт для ввода данных.
При переходе по ссылке и вводе личной информации пользователь становится жертвой атаки: злоумышленники получают доступ к его аккаунту в Telegram. После захвата одного аккаунта мошенники добавляют контакты жертвы в схожие группы для дальнейших атак.