Яна Волкова
В связи с замедлением работы Telegram мошенники разработали новую схему обмана. Как предупредили в Роскачестве, злоумышленники предлагают пользователям установить программное обеспечение, которое якобы поможет обойти ограничения и восстановить скорость работы мессенджера, но на деле это вредоносные программы .
По данным ведомства, аферисты массово закупают рекламу у крупных Telegram-каналов. Жертву призывают перейти в специальный чат-бот и скачать файл, который якобы обеспечит доступ к мессенджеру даже при полной блокировке. Однако скачивание такого файла приводит к заражению устройства .
Особую опасность схема представляет для пользователей Android — именно под эту платформу мошенники чаще всего маскируют вредоносное ПО. Специалисты «Лаборатории Касперского» зафиксировали активное распространение мобильного банковского троянца Mamont, который злоумышленники маскируют под средства для обхода ограничений Telegram .
После установки троян получает доступ к SMS-сообщениям и push-уведомлениям, перехватывая коды подтверждения от банковских приложений. Это позволяет мошенникам похищать денежные средства со счетов жертв, а также получать доступ к аккаунтам в мессенджерах и соцсетях .
Эксперты платформы «Мошеловка» отмечают, что мошенники адаптируют старые сценарии под текущую ситуацию, предлагая установить «специальные программы» для ускорения сервисов и восстановления доступа к приложениям. Такие ссылки распространяются через мессенджеры, почту, комментарии и ботов .
Помимо этого, ИБ-компания F6 обнаружила в Telegram вредоносных ботов, которые под предлогом «ускорения» работы мессенджера выманивают у пользователей коды авторизации. Схема выглядит следующим образом: жертву просят подтвердить, что она не робот, нажав соответствующую кнопку, а затем ввести пятизначный код, якобы отправленный ботом. На самом деле это код авторизации Telegram, который дает злоумышленникам полный доступ к аккаунту .
Эксперты напоминают: скачивать приложения следует только из официальных магазинов (Google Play, RuStore), а для защиты аккаунта в Telegram необходимо включить двухфакторную аутентификацию (облачный пароль). Это значительно усложнит злоумышленникам доступ к учетной записи даже при утечке кода авторизации
