Найти тему

Счастье от чат-бота

Сегодня нельзя не заметить лавинообразного роста популярности мессенджеров. В них проводят оперативные совещания, обмениваются информацией, ведут трансляции, строят полноценный бизнес. Одна из последних разработок мошенников – использование для получения информации пользователя чат-ботов.

Сегодня расскажу об одном из мошеннических сценариев и о том, как противостоять опасным чат-ботам.

Щедрый чат-бот

Представьте, что вы получили вот такое сообщение:

-2

Вряд ли кто-то откажется от дополнительных полезных сервисов в своем мессенджере. Вы смело кликаете кнопку «Старт»…

Бот с первых сообщений пробует втереться к вам в доверие, оперируя в том числе психологическими уловками:

  • обращается к вам по имени;
  • вызывает доверительное отношение за счет того, что делится с вами секретом
-3

Дальше бот «переходит в наступление» и просит вас авторизоваться в своем Telegram, нажав на кнопку «Отправить» (на самом деле вы делитесь с мошенниками своими контактами).

-4
-5

После получения вашего номера телефона бот пробует войти в Telegram в ваш аккаунт. При попытке входа Telegram, как и положено, отправляет вам одноразовый код для подтверждения. Бот просит вас отправить код ему:

-6

Как только вы отправляете код боту, злоумышленник успешно попадает в ваш аккаунт и выполняет любые манипуляции – читает и отправляет сообщения, удаляет чаты, просит денег у ваших друзей и родственников, отправляет вирусы и тд.

Как можно избежать таких взломов?

  • Включите двухфакторную аутентификацию в Telegram: настройки/конфиденциальность/облачный пароль. В таком случае, даже если хакеры получат одноразовый код, авторизоваться у них не получится.
  • Никогда не передавайте свой номер телефона неизвестным личностям и ботам. В лучшем случае потом Вам будут поступать звонки от мошенников.
  • Никогда и никому не передавайте одноразовый код из официального канала Telegram.

Что делать, если уже случилось?

Если Вы отправили код, то соблюдайте спокойствие и незамедлительно сделайте следующее:

  • откройте раздел с активными сессиями (Настройки -> Устройства),
  • удалите все сессии, кроме текущей (даже если там указаны ваши устройства),
  • если бот отправил от Вашего имени сообщения - удалите их,
  • включите второй фактор в Telegram (настройки/конфиденциальность/облачный пароль),
  • смените свои пароли (в первую очередь в сервисах, доступных из сети Интернет);
  • смените свои API ключи (в первую очередь в сервисах, доступных из сети Интернет);