В Positive Technologies выявили более тысячи Telegram-ботов из Индонезии, которые перехватывают коды для входа в аккаунты разных сервисов с помощью специальной программы. О том, как мошенники еще могут использовать Telegram-боты в своих схемах и как защититься от так называемых смс-стилеров, рассказал депутат Госдумы Антон Немкин.
Специалисты Positive Technologies выявили более тысячи Telegram-ботов из Индонезии, которые задействованы в мошеннических схемах. Так, они перехватывают коды для входа в аккаунты разных сервисов с помощью специальной программы — смс-стилеров.
Как работает эта схема хакеров? Для начала они рассылали фишинговые сообщения со ссылкой на смс-стилер в мессенджерах, чаще всего в WhatsApp. В качестве приманки злоумышленники в большинстве случаев использовали свадебные приглашения, банковские и другие сервисы и документы. Те пользователи, которые на нее нажимали, автоматически устанавливали себя вредоносную программу на телефон. Так злоумышленники получали возможность перехватывать одноразовые коды для входа в сервисы – в том числе и банковские приложения, откуда могли выводить средства жертв.
Жертвами атак, по данным экспертов, стали жители России и Белоруссии, а такжке Индонезии, Индии, Сингапура и Малайзии.
Мошенники активно используют Telegram-боты для проведения различных видов мошенничества и незаконной деятельности, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Одним из наиболее распространённых методов является создание фишинговых ботов. Эти боты могут маскироваться под официальные сервисы и просить пользователей предоставить личную информацию, пароли или данные банковских карт. Пользователи, введя свои данные, передают их мошенникам, которые затем могут использовать эту информацию для кражи денег или доступа к личным аккаунтам», — сказал депутат.
Другой распространённый способ использования Telegram-ботов мошенниками — это автоматизация массовых рассылок и спама, отметил Немкин: «Мошенники могут использовать ботов для рассылки рекламных сообщений, ссылок на фишинговые сайты или предложения мошеннических услуг тысячам пользователей одновременно. Такие боты могут действовать как инструменты для распространения вредоносного программного обеспечения, отправляя ссылки на заражённые файлы или сайты, которые автоматически устанавливают вредоносное ПО на устройства пользователей».
Кроме того, мошенники могут использовать ботов в Telegram для управления и координации своих действий. Боты могут помогать организовывать группы для совершения мошенничества, делиться инструкциями и информацией, а также управлять краденными данными и финансами, предупредил депутат. «Например, боты могут автоматически обрабатывать и передавать данные кредитных карт, управлять криптовалютными транзакциями или координировать действия участников преступной группы. Таким образом, Telegram-боты представляют собой мощный инструмент в арсенале мошенников, значительно упрощая и ускоряя их преступные операции», — добавил он.
Кроме того, сегодня граждане должны знать и о такой угрозе, как смс-стилеры — вредоносные программы, которые, попав на устройство, перехватывают входящие и исходящие смс-сообщения, отметил Немкин. «Эти сообщения могут содержать одноразовые пароли, используемые для двухфакторной аутентификации, а также другую важную информацию, такую как коды подтверждения транзакций, пароли и уведомления от банков и онлайн-сервисов. Получив доступ к этим данным, мошенники могут обходить меры безопасности и получать несанкционированный доступ к банковским счетам, социальным сетям и другим личным аккаунтам. После установки на устройстве, смс-стилеры работают в фоновом режиме, незаметно перехватывая сообщения и отправляя их мошенникам. Этот тип атак особенно опасен, так как пользователи часто не подозревают о краже данных до тех пор, пока не обнаружат несанкционированные транзакции или не получат уведомления о попытках входа в их аккаунты», — предупредил парламентарий.
Чтобы защитить себя от смс-стилеров, Немкин советует принять несколько ключевых мер безопасности. «Устанавливайте приложения только из официальных источников. Прежде чем устанавливать приложение, ознакомьтесь с отзывами и оценками других пользователей, а также проверьте запрашиваемые разрешения. Если приложение запрашивает доступ к смс-сообщениям или другим критически важным функциям без явной необходимости, лучше воздержаться от его установки. Также советую установить надежное антивирусное программное обеспечение на своем мобильном устройстве и регулярно обновлять его, чтобы защититься от новых угроз. Также важно регулярно обновлять операционную систему и все установленные приложения, так как обновления часто включают исправления безопасности, предотвращающие использование уязвимостей злоумышленниками», — заключил парламентарий.
