СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
F6
Вчера в 16:00
#Новости #ИБ

Разогнать телегу: мошенники угоняют аккаунты и заражают устройства под предлогом «ускорения» Telegram

Разогнать телегу: мошенники угоняют аккаунты и заражают устройства под предлогом 171ускорения187 Telegram

Изображение: recraft

Компания F6, ведущий разработчик технологий для борьбы с киберпреступлениями, обнаружила в Telegram бот и каналы, через которые злоумышленники угоняют аккаунты и распространяют вредоносное программное обеспечение для устройств под предлогом ускорения обмена сообщениями в мессенджере. На фоне замедления Telegram киберпреступникам потребовались считанные дни, чтобы адаптировать этот инфоповод для новых атак на пользователей в России.

Специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили в Telegram бота, который обещает обойти замедление мессенджера. Чтобы получить доступ к боту, от пользователя требуют подтвердить, что он «не робот». При нажатии кнопки «Подтвердить» пользователь фактически даёт согласие на передачу боту данных о своём номере. Затем под предлогом проверки пользователя просят ввести 5-значный код, который якобы отправил бот. На самом деле это – код авторизации Telegram. Если ввести его в форму бота «обхода замедления», то злоумышленники моментально получат доступ к аккаунту, если в аккаунте не включен «облачный пароль».

Кроме того, в Telegram после замедления в России появляются новые каналы с названиями, которые связаны с тематикой обхода блокировки мессенджера. В частности, эти каналы предлагают скачать и установить на компьютер «клиент телеграмма с другими сервисами» (орфография оригинала сохранена), а также перейти по ссылкам, которые якобы позволят обойти блокировку. Аналитики F6 проверили файловый архив, обнаруженный в одном из таких каналов: это оказался троян – вредоносное приложение для Windows.

Кроме того, для обхода блокировок пользователям предлагают скачивать VPN и прокси-сервисы, которые также могут представлять собой ловушки мошенников.

«Мы рекомендуем критично относиться к предложениям воспользоваться обходами блокировок, способами обхода замедления Telegram и «ускорителями» мессенджера: как правило, за ними стоят злоумышленники, которые хотят заразить ваше устройство вредоносным ПО или угнать аккаунт для последующей продажи или использования в мошеннических схемах. Также рекомендуем для защиты аккаунта в мессенджере установить второй фактор аутентификации», — говорит Анастасия Князева, аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6.

F6
Автор: F6
Российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
Комментарии: