Павел Дуров в конце мая представил функцию ботов-секретарей для автоматизации обработки личных сообщений в Telegram, однако мошенники уже используют нововведение для распространения вредоносных сервисов и кражи личных данных, сообщают «Известия». По словам экспертов, появились первые пострадавшие.
«Наша компания фиксирует устойчивый сдвиг интереса злоумышленников в сторону легитимных инструментов Telegram, и новая механика автоматизации входящих сообщений стала для них подарком. Мы наблюдаем классическую схему маскировки вредоносного функционала под полезные бизнес-инструменты», – отметил председатель координационного совета негосударственной сферы безопасности РФ Игорь Бедеров.
Пользователям предлагают подключить бота для сортировки сообщений, но для активации просят скачать дополнительное ПО, под видом которого распространяются инфостилеры. Они похищают пароли, токены, файлы cookie и данные криптокошельков, предоставляя злоумышленникам доступ к банковским приложениям и биржам.
По данным сервиса Smart Business Alert, с 7 по 27 мая обнаружено около 20 ботов, предлагавших автоматизацию ответов и, вероятно, собиравших данные из переписок. Потенциально вредоносными сервисами могли воспользоваться несколько тысяч человек, а совокупный ущерб в России уже может превышать 10 млн рублей. Эксперты предупреждают, что собеседники пользователя часто не знают о существовании бота и считают, что общаются с реальным человеком.
Ранее стало известно, что кибермошенники начали проникать в домовые чаты, чтобы выманивать у жильцов личные и банковские данные. Для этого они взламывают аккаунты участников или выдают себя за новых жильцов, а также используют QR-код, размещенный на двери подъезда. Затем мнимые соседи представляются сотрудниками управляющей компании или старшим по дому.
SIA.RU: Главное
