Telegram Messenger nuevamente atacó a los piratas informáticos: cómo no ser víctima de la ruptura

Los piratas informáticos entregan datos personales de usuarios utilizando Phishing Attack. No es ningún secreto que Telegram Messenger es uno de los más populares en Ucrania. Según Kantar para 2022, ocupa el segundo lugar inmediatamente después de Viber. Por lo tanto, los piratas informáticos prestan especial atención a la creación de Pavel Durov, porque él es más social que un "mensajero favorito de ama de casa" y, por lo tanto, las víctimas para el phishing son mucho más.

Además, el telegrama se ha convertido durante mucho tiempo en una red social con sus comunidades, grupos y una herramienta conveniente para los especialistas en marketing y, por lo tanto, los piratas informáticos tienen algo para comer. No pasa el mes para que el mensajero no cubra el próximo ataque de phishing (tratando de hacer que el usuario vaya al sitio dañino). Y aquí otro ataque no lo hizo mucho tiempo. Al menos, un usuario con un apodo Molfar advierte en Twitter.

Realizó una mini investigación lo mejor que puede, y eso es lo que descubrió. Los atacantes operan "por clásicos". Con la ayuda de cuentas falsas (o rotas), envían a los chats de diferentes grupos y canalan la solicitud de votar al usuario en la competencia. Naturalmente, la referencia de phishing invierte a la víctima al recurso infectado.

Según Molfar, cuando el enlace está cargado por la web de telegrama de código abierto de GitHub, pero el especialista notará inmediatamente el criptoiner. Es el enlace del mensaje de phishing que lidera los servidores de alojamiento de CloudFlare y obtiene más información sobre el propietario del nuevo dominio del Molfar: el Hoster protege de manera confiable información sobre el propietario.

Si juegas un poco con números falsos, saldrán los errores del mensajero, y Molfar incluso encontró un código de piratería que el atacante atribuyó al código original de GitHub. El autor de la mini investigación establece que la esencia del phishing es hacer que una persona autorice la referencia falsa a través del mensajero. Solo en el momento de la autorización, los datos para la entrada se fusionarán en los piratas informáticos.

Sin embargo, si la víctima tiene alguna protección contra la autenticación, el enlace de phishing lo arroja a otro recurso, donde en la página falsa de Telegram debe responder preguntas personales, con las cuales el delito cibernético intentará acceder a su cuenta. Molfar Recovery. ¡Safe! Te recordamos una vez más que en ningún caso puedes ir a enlaces similares y autorizar los códigos QR incomprensibles, incluso con la más mínima sospecha! En cuestiones secretas.