СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
Вчера в 10:14
#ИБ

Мошенники превратили новых ботов Telegram в приманку для кражи аккаунтов и криптокошельков

Мошенники превратили новых ботов Telegram в приманку для кражи аккаунтов и криптокошельков

Изображение: grok

После запуска в Telegram функции ботов-секретарей злоумышленники быстро приспособили её под собственные нужды. Под видом сервисов сортировки сообщений и автоответов распространяются инфостилеры, которые крадут пароли, переписку и доступ к криптокошелькам. Первые случаи использования механики уже зафиксированы экспертами.

В конце мая Павел Дуров представил ботов, которых пользователь подключает к личным чатам. Владелец аккаунта сам определяет, к каким диалогам помощник получит доступ и сможет ли отвечать от его имени. Инструмент задумывался для сортировки входящих, выделения важных обращений и подготовки шаблонных ответов.

Председатель координационного совета негосударственной сферы безопасности РФ и основатель компании «Интернет-Розыск» Игорь Бедеров сообщил «Известиям», что специалисты фиксируют первые случаи кражи данных через такие боты. Злоумышленники маскируют вредоносный функционал под полезные инструменты для работы, а атака проходит внутри мессенджера, где человек чувствует себя защищённым и реже ожидает обмана.

Атака разворачивается по узнаваемой схеме.

  • Пользователю предлагают подключить бот для умной сортировки сообщений, обработки запросов клиентов или работы со встроенной CRM-системой.
  • Для активации требуется поставить дополнительное приложение или пройти авторизацию через сторонний сайт — с этого момента устройство скомпрометировано.
  • Под видом вспомогательной программы устанавливается инфостилер, собирающий сохранённые пароли, файлы cookie, сессионные токены и данные криптокошельков.

Руководитель сервиса Smart Business Alert компании «ЕСА ПРО» Сергей Трухачев приводит цифры — с 7 по 27 мая специалисты нашли около 20 ботов, которые предлагали автоматизацию переписки и предположительно собирали содержимое пользовательских чатов. Сама идея автоматизации общения играет на руку преступникам — собранные сведения помогают готовить более сложные атаки методами социальной инженерии и пополнять базы для пробива.

Что должно насторожить при подключении бота-помощника:

  • требование установить дополнительное приложение вне Telegram;
  • авторизация через сторонний сайт или форму;
  • запрос полного доступа ко всем личным чатам сразу;
  • бот распространяется через приватные ссылки, а не из официальных каталогов;
  • встроенная CRM или «умная сортировка» предлагается бесплатно от незнакомого разработчика.

Опасность кроется и в том, что собеседники жертвы не догадываются о подключённом боте. Они считают, что переписываются с реальным человеком, хотя часть диалога ведёт автоматизированная система под управлением преступников. Сергей Трухачев поясняет, что собеседник может перевести деньги, перейти по вредоносной ссылке или передать конфиденциальные сведения, полагая, что общается со знакомым.

Эксперты рекомендуют пользоваться исключительно официальными инструментами Telegram и осторожно относиться к любым сервисам автоматизации переписки. Установка стороннего софта или авторизация через внешние сайты — первый сигнал мошеннической схемы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: