Разогнать телегу: мошенники угоняют аккаунты и заражают устройства под предлогом «ускорения» Telegram

Изображение: recraft
Компания F6, ведущий разработчик технологий для борьбы с киберпреступлениями, обнаружила в Telegram бот и каналы, через которые злоумышленники угоняют аккаунты и распространяют вредоносное программное обеспечение для устройств под предлогом ускорения обмена сообщениями в мессенджере. На фоне замедления Telegram киберпреступникам потребовались считанные дни, чтобы адаптировать этот инфоповод для новых атак на пользователей в России.
Специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили в Telegram бота, который обещает обойти замедление мессенджера. Чтобы получить доступ к боту, от пользователя требуют подтвердить, что он «не робот». При нажатии кнопки «Подтвердить» пользователь фактически даёт согласие на передачу боту данных о своём номере. Затем под предлогом проверки пользователя просят ввести 5-значный код, который якобы отправил бот. На самом деле это – код авторизации Telegram. Если ввести его в форму бота «обхода замедления», то злоумышленники моментально получат доступ к аккаунту, если в аккаунте не включен «облачный пароль».

Кроме того, в Telegram после замедления в России появляются новые каналы с названиями, которые связаны с тематикой обхода блокировки мессенджера. В частности, эти каналы предлагают скачать и установить на компьютер «клиент телеграмма с другими сервисами» (орфография оригинала сохранена), а также перейти по ссылкам, которые якобы позволят обойти блокировку. Аналитики F6 проверили файловый архив, обнаруженный в одном из таких каналов: это оказался троян – вредоносное приложение для Windows.
Кроме того, для обхода блокировок пользователям предлагают скачивать VPN и прокси-сервисы, которые также могут представлять собой ловушки мошенников.
«Мы рекомендуем критично относиться к предложениям воспользоваться обходами блокировок, способами обхода замедления Telegram и «ускорителями» мессенджера: как правило, за ними стоят злоумышленники, которые хотят заразить ваше устройство вредоносным ПО или угнать аккаунт для последующей продажи или использования в мошеннических схемах. Также рекомендуем для защиты аккаунта в мессенджере установить второй фактор аутентификации», — говорит Анастасия Князева, аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6.

