Эксперты в области кибербезопасности выявили в Telegram вредоносного бота, создатели которого предлагают пользователям ускорить работу мессенджера. Злоумышленники используют схему для получения доступа к аккаунтам пользователей.
Бот сначала просит пользователя подтвердить, что тот не робот. После нажатия кнопки человек передает боту данные своего номера телефона. Затем под предлогом дополнительной проверки бот просит ввести пятизначный код, который на самом деле является кодом авторизации Telegram. Ввод этого кода позволяет мошенникам получить доступ к аккаунту, если пользователь не установил облачный пароль.
Помимо этого, в Telegram появились каналы, посвященные обходу ограничений мессенджера. В них пользователей призывают скачивать специальные версии клиента для персонального компьютера или переходить по внешним ссылкам. В одном из архивов, которые предлагают эти каналы, специалисты обнаружили троянскую программу, замаскированную под приложение для Windows. Также эксперты предупредили о рисках при использовании VPN-сервисов и proxy-сервисов из ненадежных источников, которые могут быть использованы для распространения вредоносного программного обеспечения.
Член Совета при президенте РФ по развитию гражданского общества и правам человека журналист Александр Малькевич пояснил, что часто можно услышать, что отечественные мессенджеры небезопасны из-за возможной слежки со стороны государства. Однако, когда возникают проблемы, такие как мошенничество с финансовым ущербом, пострадавшие обращаются в полицию.
«Получается противоречие: государству не доверяют как поставщику инфраструктуры, но доверяют как защитнику. При этом расследовать преступления через платформу, которая не сотрудничает с властями даже по вопросам опасного и запрещенного контента, крайне сложно», — добавил Малькевич.
Эксперт РОЦИТ Никита Куликов подчеркнул, что Telegram создал имидж платформы, которая защищает абсолютную свободу и не поддается давлению государств. И это привлекает пользователей, но стоит внимательно изучить практику — возникают вопросы. Отказ от сотрудничества проявляется не только в политически чувствительных темах, но и в ситуациях, угрожающих людям (например, при распространении наркотиков или суицидального контента). Борьба с такими явлениями — это не политический вопрос. За громкими заявлениями о принципиальности может скрываться простой расчет: полноценная модерация требует ресурсов, а отказ от нее позволяет экономить.
По словам специалиста, очевидно, что бот не является продуктом Telegram, а создан на его платформе с использованием инфраструктуры. Это отражает претензии государства к мессенджеру: неограниченный круг лиц может создавать вредоносный и мошеннический контент, направленный на обман.
«Очевидно, что Telegram является лишь площадкой, а не преступником в данной схеме. И получается, если технологически владельцы платформы смогут своевременно и качественно бороться с такого вида противоправной и откровенно вредоносной деятельностью, ряд претензий может быть снят», — заключил Куликов.
В ФСБ ранее сообщили, что действия сооснователя Telegram Павла Дурова рассматриваются в рамках уголовного дела о содействии террористической деятельности. С 2022 года количество зарегистрированных преступлений, совершенных с использованием этого мессенджера, превысило 153 тыс., из них 33 тыс. — преступления диверсионно-террористической и экстремистской направленности, в том числе организация взрывов, поджогов военкоматов, убийств.
Также силовики подчеркнули, что использование Telegram в зоне проведения спецоперации создает прямую угрозу жизни военнослужащих. Российские военные рассказали об отечественном мессенджере, которым пользуются на фронте, чтобы не ставить под удар собственную жизнь и жизни сослуживцев.
Директор ФСБ Александр Бортников 19 февраля заявил, что Павел Дуров преследует свои корыстные интересы. Это выливается в конечном итоге в правонарушения, в том числе в террористические акты и диверсии. Он добавил, что ведомство не ведет переговоров с Дуровым, так как их проводили раньше, но это не привело к результату.
ФСБ 21 февраля сообщила, что ВСУ и спецслужбы Украины имеют возможность в кратчайшие сроки получать информацию, размещаемую в Telegram, и используют ее в военных целях.
Еще больше информации в канале «Регнум» в мессенджере МАХ.