Для многих пользователей Telegram недавнее появление ботов-секретарей стало одной из самых интересных новинок года. Функция позволяет подключать к личным сообщениям специальных помощников, которые могут сортировать переписку, выделять важные сообщения, готовить ответы и даже общаться от имени владельца аккаунта.
Но пока одни осваивают новые возможности, другие уже нашли способ использовать их в мошеннических схемах.
Эксперты по кибербезопасности предупреждают, что злоумышленники начали создавать фальшивые сервисы автоматизации переписки, которые под видом полезных помощников могут похищать личные данные пользователей, пароли, содержимое переписок и даже информацию от криптокошельков.
Как работает новая схема
После запуска функции автоматизации в Telegram стали появляться десятки ботов и сервисов, обещающих сделать работу с сообщениями проще.
Пользователям предлагают подключить «умного помощника» для автоматической сортировки чатов, настройки автоответов, интеграции искусственного интеллекта или работы с клиентами через встроенную CRM-систему.
На первый взгляд всё выглядит вполне убедительно.
Однако для активации таких сервисов человека часто просят пройти авторизацию через сторонний сайт, отсканировать QR-код или скачать дополнительное приложение.
Именно на этом этапе начинается главная опасность.
По словам специалистов по информационной безопасности, под видом полезного инструмента нередко распространяются программы-шпионы, которые незаметно собирают пароли, файлы cookie, токены авторизации и другие конфиденциальные данные.
Под угрозой не только Telegram
Главная проблема заключается в том, что злоумышленников интересует не только сам аккаунт Telegram.
Получив доступ к устройству или данным пользователя, они могут попытаться проникнуть в электронную почту, социальные сети, банковские приложения и криптовалютные кошельки.
Фактически одна неосторожная установка «полезного помощника» может открыть преступникам доступ сразу к нескольким цифровым сервисам.
Эксперты отмечают, что подобные программы часто работают незаметно, поэтому пользователь может долгое время даже не подозревать о компрометации своих данных.
Почему новая функция стала удобной приманкой
Специалисты считают, что речь идёт не о принципиально новой схеме, а о старом мошенничестве в новой упаковке.
Каждый раз, когда в популярном сервисе появляется востребованная функция, злоумышленники быстро адаптируют под неё свои сценарии.
Сегодня особый интерес вызывают искусственный интеллект, автоматизация и различные цифровые помощники. Поэтому предложения установить бота для автоматического ведения переписки многим кажутся вполне логичными и безопасными.
Именно на это и делают ставку мошенники.
Дополнительную опасность создаёт высокий уровень доверия пользователей к Telegram-ботам и мини-приложениям. Многие воспринимают их как часть официальной экосистемы мессенджера и реже проверяют источники перед установкой.
Есть ещё одна скрытая угроза
Эксперты обращают внимание и на другой риск.
Если пользователь действительно подключает стороннего бота к своей переписке, его собеседники могут даже не подозревать, что часть общения обрабатывается автоматически.
В результате злоумышленники получают возможность использовать ботов для ведения диалога с потенциальными жертвами.
Человек на другом конце переписки может быть уверен, что общается с реальным знакомым, тогда как ответы фактически генерируются автоматически или контролируются третьими лицами.
В таких ситуациях жертву проще убедить перейти по ссылке, сообщить конфиденциальные данные или перевести деньги.
Сколько людей уже могли пострадать
По оценкам специалистов, только за последние недели были обнаружены десятки подозрительных сервисов, связанных с автоматизацией переписки в Telegram.
Эксперты полагают, что потенциально такими инструментами могли воспользоваться тысячи пользователей.
При этом число людей, столкнувшихся с утечкой данных или финансовыми потерями, может исчисляться сотнями.
Некоторые специалисты оценивают общий ущерб от подобных схем уже в миллионы рублей.
Как защитить себя
Специалисты советуют соблюдать несколько простых правил:
📌 Не скачивать программы через неизвестных ботов и сомнительные ссылки.
📌 Никому не передавать коды подтверждения, QR-коды для входа в аккаунт и данные активных сессий.
📌 Обязательно включить двухфакторную аутентификацию и регулярно проверять список устройств, подключённых к Telegram.
📌 И главное, помнить, что любая новая популярная функция почти сразу становится инструментом в руках мошенников.
Поэтому чем громче обещания «умной автоматизации» и «бесплатного ИИ-помощника», тем внимательнее стоит относиться к тому, что именно сервис просит установить или предоставить взамен.
Поделитесь этой полезной информацией с другими, ставьте лайк и подписывайтесь на наш канал!
*(Компания Meta признана в России экстремистской и запрещена).