F6 выявила вредоносного бота в Telegram, крадущего аккаунты пользователей
На фоне ограничений в России компания F6 выявила в Telegram вредоносный бот, похищающий аккаунты, обещая ускорение работы. Злоумышленники используют код авторизации, чтобы получить доступ к аккаунтам. Также распространяются трояны и ложные VPN-сервисы.
В мессенджере Telegram обнаружен вредоносный бот, созданный под предлогом ускорения работы приложения, что произошло на фоне продолжения введения ограничений на него в России. О выявлении этого бота сообщила информационная безопасность компания F6.
Специалисты отмечают, что, чтобы получить доступ к этому боту, пользователю предлагается подтвердить, что он "не робот". При нажатии кнопки подтверждения пользователь фактически соглашается передать боту данные о своём номере телефона. Затем, под предлогом проверки, пользователя просят ввести пятизначный код, якобы отправленный ботом. На самом деле, это код авторизации в Telegram. Ввод этого кода в форму бота "обхода замедления" позволяет злоумышленникам получить доступ к аккаунту, если там не настроен облачный пароль, рассказала аналитик департамента защиты от цифровых рисков в F6 Анастасия Князева.
Также корреспондент ТАСС самостоятельно обнаружил аналогичные боты, которые не имеют описания, но притягивают пользователей обещанием "ускорения" работы Telegram. Согласно информации от F6, на этой неделе в мессенджере начали проявляться каналы, связанные с обходом блокировок Telegram, где предлагают скачать ПК-клиенты с дополнениями и переходить по ссылкам для обхода ограничений. В одном из архивов из отдельного канала найден троян, маскирующийся под Windows-приложение.
Компания F6 дополнительно предупреждает о предложениях скачать VPN- и proxy-сервисы, которые порой также являются ловушками, расставленными мошенниками.
Ранее мы уже освещали тему использования искусственного интеллекта в российских банках. Центральный банк РФ отмечал, что только 25% банков активно внедряют искусственный интеллект в свои процессы. Обсуждались перспективы и трудности реализации этих технологий, включая недостаточную зрелость и готовность большинства финансовых учреждений. Эти факторы, в свою очередь, вызывают сомнения у регуляторов относительно преждевременности их обязательного применения.