17 подписчиков

Анатомия атаки: два бота и председатель ТСЖ

3 февраля3 фев

2 мин

Собирался писать про ChatGPT. Но жизнь подкинула кейс. Прямо сейчас на мне отработали сложную схему. Это не спам. Это целевой удар (Spear Phishing). Главный инструмент атаки. Юзер-боты. Что такое юзер-бот Простыми словами. Обычный бот это программа. Она пассивна, не может написать вам первой. Ждет нажатия кнопки /start. Юзер-бот это скрипт. Он управляет обычным аккаунтом. Он может написать вам первым. Для вас это выглядит как входящее сообщение от живого контакта или сервиса. На этом строится весь обман. 1. Подготовка Пишет человек в Telegram. Представляется: Онищенко Юрий Алексеевич. Это реальное ФИО моего председателя ТСЖ. Только вот аккаунт создан создан в январе 2026... 🙂 Знает адрес. Квартиру. Легенда: сбор подписей против тарифов. Расчет верный. Соседа игнорируют, председателя слушают. 2. Акт первый. Голосование Лже-председатель просит проголосовать. Тут же в личку стучится аккаунт "ROI" (Российская Общественная Инициатива). Это первый юзер-бот. Он пишет сам: "Ваш голос приня

Собирался писать про ChatGPT.

Но жизнь подкинула кейс.

Прямо сейчас на мне отработали сложную схему.

Это не спам. Это целевой удар (Spear Phishing).

Главный инструмент атаки. Юзер-боты.

Что такое юзер-бот

Простыми словами.

Обычный бот это программа. Она пассивна, не может написать вам первой. Ждет нажатия кнопки /start.

Юзер-бот это скрипт. Он управляет обычным аккаунтом.

Он может написать вам первым.

Для вас это выглядит как входящее сообщение от живого контакта или сервиса.

На этом строится весь обман.

1. Подготовка

Пишет человек в Telegram.

Представляется: Онищенко Юрий Алексеевич.

Это реальное ФИО моего председателя ТСЖ. Только вот аккаунт создан создан в январе 2026... 🙂

Знает адрес. Квартиру.

Легенда: сбор подписей против тарифов.

Расчет верный. Соседа игнорируют, председателя слушают.

2. Акт первый. Голосование

Лже-председатель просит проголосовать.

Тут же в личку стучится аккаунт "ROI" (Российская Общественная Инициатива). Это первый юзер-бот.

Он пишет сам: "Ваш голос принят. Номер голоса 234-910".

Вы не переходите по ссылкам. Вы просто читаете сообщение.

3. Акт второй. Паника

Лже-председатель просит переслать подтверждение.

Как только я пересылаю код, тут же пишет второй юзер-бот. Аватарка "Госуслуги".

Сообщение: "В системе обнаружена авторизация. Код 234-910".

Устройство: iPhone 17 (iOS 26.2.1).

4. Механика обмана

Вам рисуют ложную связь.

Вы получили "код голоса". И этим же кодом вас якобы взломали.

Мозг паникует. "Я сам отдал им доступ".

Внизу сообщения решение: "Срочно звоните на горячую линию".

Номера мобильные: +7905...

Задача спектакля одна. Заставить вас позвонить.

5. Финал

Я не стал звонить.

Мошенник не выдержал паузу.

Он был уверен, что я попался. Решил поглумиться.

"Мужик, пришлось тебя нае...ть, спасибо за код".

После этого сообщения мне позвонили еще три раза.

Видимо надеялись дожать голосом.

Скриншот того, что я им ответил, выкладывать не буду.

Смешно другое.

Они даже не посмотрели мой профиль.

Там прямо указана ссылка на этот канал по информбезопасности 🙃

И главное.

Взломать мои Госуслуги через переписку в Telegram невозможно.

Я давно переключил СМС на TOTP.

Это генератор одноразовых кодов в приложении (вроде Google Authenticator).

Без моего физического телефона войти в аккаунт нельзя.

Вывод

Если вам написал кто-то, с кем вы ранее не общались, всегда смотрите на дату создания, страну регистрации и дату смены имени аккаунта.

Госуслуги никогда не пишут в личные сообщения в Telegram.

Если "председатель" требует срочных действий - звоните ему по телефону.

🔴 Важно

Перешлите этот пост в свой домовой чат.

Предупредите соседей. Знание это лучшая защита.

Включите TOTP на Госуслугах. Это делает кражу аккаунта почти невозможной. Даже если вы поверили всему спектаклю.

#мошенники #разбор