Специалисты по кибербезопасности обнаружили в Telegram вредоносных ботов, которые похищают доступ к учётным записям пользователей под предлогом оптимизации соединения. Новая мошенническая схема набрала популярность на фоне ограничений работы сервиса в России, когда люди активно ищут способы устранить проблемы со скоростью загрузки.
Механизм обмана строится на доверчивости пользователей. Бот просит подтвердить, что юзер "не робот", и запрашивает номер телефона. Затем система предлагает ввести пятизначный код якобы для прохождения проверки. На самом деле это код авторизации Telegram: если в аккаунте не установлен облачный пароль (двухфакторная аутентификация), злоумышленники перехватывают управление профилем. Кроме того, в каналах, посвящённых обходу блокировок, распространяют архивы с троянами под видом клиентов для Windows и предлагают скачивать VPN-сервисы из непроверенных источников.
Эксперт РОЦИТ Никита Куликов объяснил суть претензий к политике безопасности мессенджера.
"Абсолютно понятно, что такой бот не является продуктом самого Telegram, а просто создан на его площадке с использованием его инфраструктуры, и в целом это как раз и отражает суть претензий государства к мессенджеру, когда неограниченный круг лиц может создавать откровенно вредоносный и мошеннический контент на данной площадке", – отметил Куликов.
По мнению эксперта, если администрация платформы начнёт качественно бороться с вредоносной деятельностью, часть вопросов со стороны регулятора может быть снята.
Член СПЧ Александр Малькевич указал на логическое противоречие в поведении пострадавших пользователей. Граждане зачастую не доверяют государству как поставщику цифровой инфраструктуры, но обращаются именно в российские правоохранительные органы после инцидентов с мошенничеством. При этом расследовать такие преступления крайне сложно, так как платформа не сотрудничает с властями даже по вопросам опасного контента.
