По словам Игоря Бедерова, новая механика подразумевает автоматизацию входящих сообщений в мессенджере.
«Под видом такого вспомогательного софта распространяются инфостилеры — программы, незаметно для пользователя похищающие сессионные токены, файлы cookie и данные криптокошельков. В результате злоумышленники получают доступ не только к переписке, но и к банковским приложениям, аккаунтам на криптобиржах», — заявил Бедеров.
О похожих случаях рассказали специалисты сервиса Smart Business Alert (SBA) российской компании «ЕСА ПРО». С 7 по 27 мая эксперты сервиса выявили около 20 ботов, предлагавших автоматизировать ответы в чатах и при этом способных собирать данные из пользовательской переписки. По оценкам SBA, потенциально вредоносными сервисами автоматизации уже могли воспользоваться несколько тысяч человек. Бедеров считает, что совокупный ущерб от подобных схем в России уже может превышать 10 млн рублей.
Специалисты по безопасности говорят, что речь идет не о новом типе мошенничества, а об адаптации давно известных схем под новую функцию мессенджера.
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко рассказал, что злоумышленники обычно используют два сценария: пытаются получить код подтверждения или данные активной сессии в Телеграме либо убеждают пользователя установить вредоносное приложение. В первом случае это может привести к угону аккаунта, во втором — к заражению устройства.
Специалисты рекомендовали не скачивать программы через неизвестные боты, не передавать коды подтверждения и QR-коды для входа в аккаунт, использовать двухфакторную аутентификацию и регулярно проверять список активных сессий.
Ранее эксперты компании CTM360 сообщили, что мошенники стали чаще использовать телеграм-боты и встроенные мини-приложения для кражи цифровых активов у пользователей мессенджера.
