Схема атак через ботов
На фоне замедления работы мессенджера злоумышленники начали применять новые схемы для похищения аккаунтов и внедрения вредоносного ПО. Атаки основаны на обещаниях обойти проблемы с производительностью и предлагают пользователям якобы простые способы ускорения обмена сообщениями.
Эксперты отмечают, что злоумышленники оперативно адаптировали актуальную повестку и стали использовать её в автоматизированных инструментах и каналах, ориентированных на пользователей в России.
Каналы с предложениями и вредоносные файлы
Выявлена схема с Telegram-ботом, который предлагает обойти замедление мессенджера. Для доступа к функциям бот просит подтвердить, что пользователь не робот: нажатие соответствующей кнопки приводит к передаче боту номера телефона.
Далее пользователь получает запрос на ввод пятизначного кода якобы для проверки. Этот код совпадает с кодом авторизации Telegram; ввод его в форму бота даёт злоумышленникам полный доступ к аккаунту при отсутствии включённого облачного пароля.
Риски после авторизации и рекомендации по защите
После ухудшения работы мессенджера появились новые каналы с названиями, связанными с обходом ограничений и ускорением работы. В предложениях встречается файл с пометкой «клиент телеграмма с другими сервисами» и ссылки на якобы помогающие обойти блокировку ресурсы.
При проверке одного из таких архивов обнаружено вредоносное приложение для Windows в формате трояна. Загрузка и запуск подобных файлов несут риск заражения устройства и утраты контроля над аккаунтом.