Сегодня нельзя не заметить лавинообразного роста популярности мессенджеров. В них проводят оперативные совещания, обмениваются информацией, ведут трансляции, строят полноценный бизнес. Одна из последних разработок мошенников – использование для получения информации пользователя чат-ботов.
Сегодня расскажу об одном из мошеннических сценариев и о том, как противостоять опасным чат-ботам.
Щедрый чат-бот
Представьте, что вы получили вот такое сообщение:
Вряд ли кто-то откажется от дополнительных полезных сервисов в своем мессенджере. Вы смело кликаете кнопку «Старт»…
Бот с первых сообщений пробует втереться к вам в доверие, оперируя в том числе психологическими уловками:
- обращается к вам по имени;
- вызывает доверительное отношение за счет того, что делится с вами секретом
Дальше бот «переходит в наступление» и просит вас авторизоваться в своем Telegram, нажав на кнопку «Отправить» (на самом деле вы делитесь с мошенниками своими контактами).
После получения вашего номера телефона бот пробует войти в Telegram в ваш аккаунт. При попытке входа Telegram, как и положено, отправляет вам одноразовый код для подтверждения. Бот просит вас отправить код ему:
Как только вы отправляете код боту, злоумышленник успешно попадает в ваш аккаунт и выполняет любые манипуляции – читает и отправляет сообщения, удаляет чаты, просит денег у ваших друзей и родственников, отправляет вирусы и тд.
Как можно избежать таких взломов?
- Включите двухфакторную аутентификацию в Telegram: настройки/конфиденциальность/облачный пароль. В таком случае, даже если хакеры получат одноразовый код, авторизоваться у них не получится.
- Никогда не передавайте свой номер телефона неизвестным личностям и ботам. В лучшем случае потом Вам будут поступать звонки от мошенников.
- Никогда и никому не передавайте одноразовый код из официального канала Telegram.
Что делать, если уже случилось?
Если Вы отправили код, то соблюдайте спокойствие и незамедлительно сделайте следующее:
- откройте раздел с активными сессиями (Настройки -> Устройства),
- удалите все сессии, кроме текущей (даже если там указаны ваши устройства),
- если бот отправил от Вашего имени сообщения - удалите их,
- включите второй фактор в Telegram (настройки/конфиденциальность/облачный пароль),
- смените свои пароли (в первую очередь в сервисах, доступных из сети Интернет);
- смените свои API ключи (в первую очередь в сервисах, доступных из сети Интернет);