На фоне продолжающихся ограничений работы Telegram в России злоумышленники активизировали попытки обмана пользователей мессенджера. В Telegram обнаружен вредоносный бот, который под видом ускорения работы сервиса похищает личные данные. Об этом ТАСС сообщили в компании F6, специализирующейся на информационной безопасности.
Схема обмана, по словам аналитика департамента защиты от цифровых рисков F6 Анастасии Князевой, выглядит следующим образом. Пользователю предлагают воспользоваться ботом, который якобы способен ускорить работу мессенджера. Для начала требуется пройти простую проверку − подтвердить, что человек не робот. Однако при нажатии на соответствующую кнопку происходит передача данных о номере телефона владельца аккаунта. Затем жертву просят ввести пятизначный код, который, как утверждается, был отправлен ботом. В действительности это стандартный код авторизации Telegram. Если пользователь вводит его в форму, мошенники получают полный доступ к аккаунту − при условии, что в нем не активирован облачный пароль.
Корреспонденту ТАСС удалось самостоятельно обнаружить аналогичных ботов. Они не содержат описания, но в названиях используют привлекательные формулировки, связанные с ускорением работы Telegram.
Telegram удалил рекордное количество каналов в ответ на ограничения РКН
Как отмечают в F6, на этой неделе в мессенджере также стали появляться каналы, тематически связанные с обходом ограничений. В них пользователям предлагают скачать десктопные версии клиентов с дополнительными сервисами или перейти по ссылкам для обхода блокировок. При проверке одного из таких каналов специалисты обнаружили архив, в котором под видом Windows-приложения скрывался троян.
Эксперты также предупреждают об участившихся предложениях установить VPN- или прокси-сервисы. Эти рекомендации могут исходить от мошенников и вести к заражению устройств или краже личных данных.