Новую функцию автоматизации переписки в мессенджере Телеграм используют мошенники, которые под видом ботов-секретарей распространяют вредоносные программы-похитители аккаунтов и криптокоактивов, сообщил основатель российской компании «Интернет-Розыск» Игорь Бедеров.
По словам Игоря Бедерова, новая механика подразумевает автоматизацию входящих сообщений в мессенджере.
«Под видом такого вспомогательного софта распространяются инфостилеры — программы, незаметно для пользователя похищающие сессионные токены, файлы cookie и данные криптокошельков. В результате злоумышленники получают доступ не только к переписке, но и к банковским приложениям, аккаунтам на криптобиржах», — заявил Бедеров.
О похожих случаях рассказали специалисты сервиса Smart Business Alert (SBA) российской компании «ЕСА ПРО». С 7 по 27 мая эксперты сервиса выявили около 20 ботов, предлагавших автоматизировать ответы в чатах и при этом способных собирать данные из пользовательской переписки. По оценкам SBA, потенциально вредоносными сервисами автоматизации уже могли воспользоваться несколько тысяч человек. Бедеров считает, что совокупный ущерб от подобных схем в России уже может превышать 10 млн рублей.
Специалисты по безопасности говорят, что речь идет не о новом типе мошенничества, а об адаптации давно известных схем под новую функцию мессенджера.
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко рассказал, что злоумышленники обычно используют два сценария: пытаются получить код подтверждения или данные активной сессии в Телеграме либо убеждают пользователя установить вредоносное приложение. В первом случае это может привести к угону аккаунта, во втором — к заражению устройства.
Специалисты рекомендовали не скачивать программы через неизвестные боты, не передавать коды подтверждения и QR-коды для входа в аккаунт, использовать двухфакторную аутентификацию и регулярно проверять список активных сессий.
Ранее эксперты компании CTM360 сообщили, что мошенники стали чаще использовать телеграм-боты и встроенные мини-приложения для кражи цифровых активов у пользователей мессенджера.
Токен децентрализованной платформы бессрочных фьючерсов edgeX обрушился за один день на 70%, с $1,54 до…
Член правления Европейского центрального банка (ЕЦБ) Изабель Шнабель (Isabel Schnabel) опасается растущей популярности привязанных к…
Гендиректор южнокорейской аналитической платформы CryptoQuant Ки Янг Джу (Ki Young Ju) заявил, что рынок биткоина…
Руководитель отдела исследований компании Grayscale Investments Зак Пандл (Zach Pandl) предположил, что модель компании Strategy,…
Проект World Liberty Financial, соучредителями которого являются Дональд Трамп и его сыновья, может принести семье…
Омский областной суд отказался отменять приговор бывшему сотруднику городской ТЭЦ-4 по делу о незаконной добыче…