Специалисты компании F6, занимающейся разработкой технологий для борьбы с киберпреступностью, обнаружили в Telegram мошеннические боты и каналы, эксплуатирующие тему замедления работы мессенджера в России. Злоумышленники оперативно отреагировали на актуальный инфоповод и создали инструменты для кражи аккаунтов и распространения вредоносного программного обеспечения под видом полезных сервисов для ускорения обмена сообщениями. Об этом IT Speaker сообщили в пресс-службе F6.
Выявленный бот предлагает пользователям обойти замедление мессенджера, но для доступа к нему требуется подтверждение, что пользователь не является роботом. При нажатии кнопки «Подтвердить» жертва передает злоумышленникам данные своего номера телефона. Затем под предлогом проверки пользователя просят ввести пятизначный код, который якобы отправлен ботом, однако на самом деле это настоящий код авторизации Telegram. Если владелец аккаунта не установил облачный пароль, мошенники мгновенно получают полный доступ к его учетной записи.
Помимо ботов, в мессенджере активизировались каналы с названиями, связанными с обходом замедления Telegram. В них пользователям предлагают скачать на компьютер специальные клиенты с дополнительными функциями или перейти по ссылкам, которые якобы позволят восстановить полноценную работу приложения. Аналитики F6 проверили файловый архив из одного такого канала и обнаружили там троян – вредоносное приложение для Windows, замаскированное под легитимный софт.
Продолжение читайте на сайте IT Speaker.
❗️Еще больше интересных новостей – в нашем Telegram-канале. Подписывайтесь!