Новую функцию автоматизации переписки в мессенджере Телеграм используют мошенники, которые под видом ботов-секретарей распространяют вредоносные программы-похитители аккаунтов и криптокоактивов, сообщил основатель российской компании «Интернет-Розыск» Игорь Бедеров.
По словам Игоря Бедерова, новая механика подразумевает автоматизацию входящих сообщений в мессенджере.
«Под видом такого вспомогательного софта распространяются инфостилеры — программы, незаметно для пользователя похищающие сессионные токены, файлы cookie и данные криптокошельков. В результате злоумышленники получают доступ не только к переписке, но и к банковским приложениям, аккаунтам на криптобиржах», — заявил Бедеров.
О похожих случаях рассказали специалисты сервиса Smart Business Alert (SBA) российской компании «ЕСА ПРО». С 7 по 27 мая эксперты сервиса выявили около 20 ботов, предлагавших автоматизировать ответы в чатах и при этом способных собирать данные из пользовательской переписки. По оценкам SBA, потенциально вредоносными сервисами автоматизации уже могли воспользоваться несколько тысяч человек. Бедеров считает, что совокупный ущерб от подобных схем в России уже может превышать 10 млн рублей.
Специалисты по безопасности говорят, что речь идет не о новом типе мошенничества, а об адаптации давно известных схем под новую функцию мессенджера.
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко рассказал, что злоумышленники обычно используют два сценария: пытаются получить код подтверждения или данные активной сессии в Телеграме либо убеждают пользователя установить вредоносное приложение. В первом случае это может привести к угону аккаунта, во втором — к заражению устройства.
Специалисты рекомендовали не скачивать программы через неизвестные боты, не передавать коды подтверждения и QR-коды для входа в аккаунт, использовать двухфакторную аутентификацию и регулярно проверять список активных сессий.
Ранее эксперты компании CTM360 сообщили, что мошенники стали чаще использовать телеграм-боты и встроенные мини-приложения для кражи цифровых активов у пользователей мессенджера.
Американская криптобиржа Kraken обсуждает приобретение 15% крупнейшего кредитного DeFi-протокола Aave. Согласно документу, с которым ознакомилось…
Старший аналитик издания CoinDesk Джеймс Ван Стратен (James Van Straten) ожидает с 1 по 10…
Генеральный директор компании JAN3 Самсон Моу (Samson Mow) официально предложил Strategy Майкла Сейлора (Michael Saylor)…
Число активных криптовенчурных инвесторов упало до 651 — это минимальный показатель за последние шесть лет,…
Банк России предложил правила регулирования стейблкоинов. Главная идея — чтобы все операции проходили под контролем…
В городе Самара сотрудники местного управления Федеральной службы безопасности России ликвидировали криптовалютную ферму, которая располагалась…