Когда Telegram в России начинает работать с перебоями, в сети тут же появляются мошенники. Сейчас они вовсю пользуются ситуацией: предлагают людям установить разный софт или запустить ботов, которые якобы помогут обойти блокировки и заставят мессенджер летать как прежде.
Как работают вредоносные боты
Внутри самого Telegram сейчас гуляет много ссылок на ботов-«ускорителей». Сценарий везде примерно одинаковый: человеку обещают вернуть нормальную скорость работы, но сначала просят подтвердить, что он не робот. Анастасия Князева, которая руководит отделом цифровых рисков в компании F6, рассказала, как это устроено на самом деле.
Анастасия Князева объясняет: "Пользователь думает, что просто нажимает кнопку для запуска сервиса, но в этот момент его номер телефона скрытно уходит создателям бота."
Как только номер оказывается у них, бот просит ввести пятизначный код. Людям говорят, что это обычная проверка безопасности или финальный шаг настройки. На деле же это тот самый код подтверждения, который присылает сам Telegram для входа в профиль. Если его ввести, мошенники мгновенно заходят в аккаунт с другого устройства и выкидывают оттуда настоящего владельца.
Вирусы под видом полезных утилит
Кроме ботов, в ход идут фишинговые сайты. Там предлагают скачать небольшие программы для оптимизации работы мессенджера на компьютере. Проверка таких файлов показывает, что внутри спрятан троян. Часто этот вирус маскируется под обычные системные файлы Windows, поэтому антивирусы не всегда на него реагируют. Пока программа якобы «ускоряет» сеть, вирус спокойно собирает пароли и другие личные данные владельца.
Как не попасться
Специалисты по безопасности советуют не доверять ботам, которые обещают наладить работу интернета, и тем более не вводить там никакие цифры из СМС или уведомлений. Нужно просто запомнить правило: официальный код от Telegram предназначен только для окна входа в само приложение. Если его просит кто-то другой — это стопроцентная попытка взлома.
Часто задаваемые вопросы
Подозрительный бот обычно просит нажать кнопку для подтверждения личности, после чего запрашивает пятизначный код авторизации, который приходит в системном сообщении от Telegram.
Нет, зачастую под видом таких программ распространяются троянские вирусы, которые могут похитить пароли и данные с вашего компьютера.