Мошенники научились использовать замедление Telegram для обмана россиян
Специалисты компании F6 сообщили о новой волне киберпреступлений, связанных с замедлением работы мессенджера Telegram. Злоумышленники оперативно использовали эту ситуацию, чтобы похищать учетные записи и распространять вредоносные программы под видом решений для ускорения работы приложения, пишет «Банки.ру».
Аналитики нашли в Telegram-бота, предлагающего обойти ограничения скорости. Для доступа к нему требуется подтвердить, что человек не является автоматической программой.
Нажатие кнопки «Подтвердить» означает согласие на передачу боту данных телефонного номера. Далее под предлогом верификации пользователя просят ввести пятизначный код, якобы отправленный этим ботом. В реальности это код авторизации самого Telegram. Его ввод в форму «обходного» бота приводит к мгновенному захвату аккаунта злоумышленниками, если в нем не активирована дополнительная защита в виде «облачного пароля».
Параллельно, после замедления мессенджера, в сети стали активно появляться каналы с названиями, отсылающими к теме обхода блокировок. В таких каналах предлагают загрузить и установить на компьютер так называемый «клиент телеграмма с другими сервисами» (орфография сохранена — ред.), а также переходить по ссылкам для обхода ограничений. Проверка файлового архива из одного из этих каналов показала, что он содержит троянец — вредоносное приложение для операционной системы Windows.
Ранее глава IT-комитета Госдумы Сергей Боярский заявил, что администрации Telegram нужно сделать всего несколько шагов для того, чтобы снять с себя какие-либо претензии.
Подписывайтесь на канал РИАМО в MAX.