Мошеннические боты в Telegram угрожают безопасности SafeGuard

Мошеннические боты в Telegram угрожают безопасности SafeGuard

SafeGuard, сервис для защиты криптовалютных транзакций в Telegram, стал мишенью для киберпреступников. С растущей популярностью этой платформы мошенники начали создавать боты, которые обманывают пользователей, потенциально приводя к установке вредоносного ПО или краже доступа к их учетным записям.

Мошеннические действия и методы

В результате анализа был выявлен поддельный бот, имитирующий SafeGuard. Он инициирует трехэтапный процесс проверки, который направлен на выполнение кода Powershell — метод, который ранее использовался для распространение вредоносной программы Lumma Stealer.

Анализ мошеннического домена

Недавно зарегистрированный домен safeguard-telegram был связан с двумя из этих вредоносных ботов. Основная тактика мошенников включает в себя:

  • Предложение пользователям отсканировать QR-код для упрощения доступа с нового устройства.
  • Получение доступа к учетным записям Telegram жертв.

Этот процесс несет значительные риски для пользователей, так как многие из них могут неосознанно предоставить свои учетные данные злоумышленникам.

Обнаружение уязвимостей

Дальнейшее расследование домена выявило общедоступные страницы, содержащие важную информацию о конфигурации, включая реальный IP-адрес сервера, на котором была запущена мошенническая программа. Доступ к этому IP-адресу позволяет получить контент, незаконно использующий логотип INPS, что свидетельствует о скоординированных действиях преступников.

Двойные методы мошенничества

Это совпадение указывает на то, что злоумышленники применяют двойные методы мошенничества. Они нацелены не только на получение доступа к учетной записи Telegram, но и на кражу документов, удостоверяющих личность, через SMS-рассылки, связанные с INPS. Таким образом, мошенники используют обманчивую имитацию законных сервисов, чтобы воспользоваться доверием пользователей на платформах, таких как Telegram.

Заключение: бдительность пользователей

Риски, связанные с мошенническими ботами и методами мошенничества, подчеркивают необходимость для пользователей сохранять бдительность и критически оценивать источники и методы проверки, с которыми они работают. Не допускайте, чтобы ваша конфиденциальная информация стала жертвой киберпреступников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: