Злоумышленники начали создавать поддельные Telegram-каналы, которые якобы дают доступ к новой нейросети «Сбера» — GigaChat, рассказали «Известиям» специалисты по информационной безопасности. Такие аккаунты используют для фишинга, кражи личных данных и других целей. В «Сбере» заявили, что отслеживают появление подобных каналов и принимают меры по их блокировке. Для желающих протестировать нейросеть разработчики периодически рассылают приглашения в официальном сообществе в мессенджере, пишут ИЗВЕСТИЯ.
Вошли в чат
Злоумышленники начали создавать фейковые Telegram-каналы, которые якобы дают доступ к нейросети «Сбера» — GigaChat, рассказали «Известиям» в компании R-Vision. Мошенники делают точную копию закрытого оригинального ресурса, беря оттуда информацию.
— Тема чат-ботов на основе искусственного интеллекта (ИИ) сегодня достаточно популярна, а GigaGhat от «Сбера» пока запущен только в тестовом режиме и, соответственно, доступен лишь небольшому кругу людей. Поэтому повышенный интерес — вполне логичное явление, — рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
Фишинг: Как Тинькофф ворует аккаунты Telegram
Использование актуальной повестки, в свою очередь, — отличная приманка для различного рода фишинговых атак. Создание подобных каналов может быть примером классической мошеннической схемы, добавил эксперт.
СПРАВКА «ИЗВЕСТИЙ»
GigaChat — нейросеть компании «Сбер», запущенная 24 апреля нынешнего года. Это аналог ChatGPT от компании OpenAi, который обладает более продвинутыми функциями.
GigaChat способен не только отвечать на письменные запросы пользователей, но и создавать картинки на основе текста. Как и его зарубежный аналог, ИИ может писать программный код на нескольких языках. Пока нейросеть находится в тестовом режиме — доступ в нее можно получить только по приглашениям, для чего необходимо вступить в официальный закрытый Telegram-канал.
В пресс-службе «Сбера» отметили, что отслеживают появление подобных Telegram-каналов и принимают меры по их блокировке.
— Обращаем внимание, что в наших публичных коммуникациях фигурирует ссылка на официальный закрытый чат. Мы призываем доверять только официальным источникам информации, — сообщили в пресс-службе компании.
На волне хайпа
Корреспонденту «Известий» также удалось обнаружить в Telegram несколько каналов, выдающих себя за официальный ресурс новой нейросети.
— Сначала злоумышленники дублируют контент из основного канала и пытаются выстроить с человеком доверительные отношения. А дальше, усыпив бдительность жертвы, предложат перейти по ссылке, когда у пользователя уже не возникнет вопросов о ее легитимности, — подчеркнул Петр Куценко.
В данный момент в официальном сообществе GigaChat более 200 тыс. подписчиков, а в поддельных — около 2 тыс. Самый невинный сценарий использования фейковых каналов на волне хайпа — привлечение трафика в сторонние сообщества с последующей продажей рекламы, предупредил эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.
Кроме создания фейковых каналов, злоумышленники также начали делать Telegram-боты, имитирующие новую российскую нейросеть.
— Мы проанализировали несколько ботов, выдаваемых за официальный GigaChat, и обнаружили, что они не имеют к нему ни малейшего отношения, а созданы на основе ChatGPT. Более того, в беседе нейросеть сама раскрыла себя. Если изначально она назвалась именем бота от «Сбера», то на более конкретный вопрос уже ответила правду, — сказал Александр Вураско.
Подобные схемы могут использоваться для присвоения учетной записи в Telegram, чтобы впоследствии поставить фишинговую ссылку, а также для кражи данных банковских карт, рассказал специалист.
— Но возможны и криминальные схемы, связанные с кражей конфиденциальной информации,— подчеркнул Александр Вураско.
Администраторы каналов также могут собирать данные об аккаунтах подписчиков в актуальную базу, а далее использовать ее в своих целях или продать, рассказала аналитик исследовательской группы Positive Technologies Наталия Юшкова. По ее словам, интерес для спамеров представляют тематические базы Telegram-аккаунтов.
Фейковые боты могут использоваться для накрутки посетителей на волне популярности, а также вброса рекламы. Кроме того, они способны выдавать те ответы, которые нужны его оператору. Тут открывается большой простор для манипуляций. Но основная схема выглядит так: сначала злоумышленники набирают аудиторию, например 5 тыс. пользователей. После этого они рассылают сообщение о том, что решение становится платным, уточнил Александр Вураско.
— Сейчас такими ботами «зарезервировали» удачные Telegram-ники, которые не вызывают подозрений у людей и в будущем могут использоваться в мошеннических схемах, — пояснила Наталия Юшкова.
Специалисты по информационной безопасности призвали не применять подобные решения. Кроме того, в случае с Telegram-каналами необходимо проверять информацию на официальном сайте «Сбера». Там указана верная ссылка на группу, в которой рассылают приглашения для участия в тестировании GigaChat.
Источник: guardinfo.online
Скам-боты в Телеграмме: как распознать?
Скам (Scam) – это не только финансовые пирамиды, основатели которых обманывали инвесторов.
С 2019 года галочкой «SCAM» Телеграмм обозначает каналы, которые занимаются мошенничеством, обманом, шантажом, вымогательством персональных данных и т.д. В описании будет предупреждающая надпись: «Многие пользователи пожаловались на аккаунт как на мошеннический. Пожалуйста, будьте осторожны, особенно если у вас попросят денег». Мошенники могут существовать месяцами, обманывая людей, пока на них не нажалуются юзеры.
Что значит скам в Телеграмме? Что делают боты-мошенники
Scam Telegram – мошенничество, цель которого:
- выманить деньги за фейковые товары или услуги (оплаты, переводы);
- получить номер телефона и иные персональные данные (для продажи компаниям, занимающимся холодными обзвонами и т.д.);
- взломать аккаунт (для вымогательства денег, продажи и т.д.).
В инструкции мы поговорим о скам-ботах, но отдельный материал посвятим способам мошенничества и обмана в Телеграмме: фейковые гаранты сделок, установка программ удаленного доступа, рассылка «троянов» и скриптов под видом рекламных материалов для блогеров, фальшивые уведомление якобы о взломе аккаунта и т.д.
Итак, что это означает скам в Телеграмме. Это аккаунты, которые:
- Подменяют бренды. Мошенники подделывают не только аккаунты Adidas, Alfabank, Sber, Aviro, Ozon, Wildberries и т.д. Создаются фейковые боты техподдержки вроде Alfabank_suppot (пропущена буква r, рассчитано на невнимательность пользователя) и менее известных фирм. Дальше имитируют общение с техподдержкой банка и выманивают номер телефона или иные контакты.
- Используют «схемный» (мотивированный) трафик. Касается казино, букмекерских контор и «сервисов работы», которые предлагают заработать на подписках или иных действиях. Сюда же относятся тг боты-кликеры для заработка без вложений (мол, пользователю нужно кликать, а bot будет выплачивать деньги за №-нное количество щелчков).
- Предлагают фейковые раздачи подарков. Часто такие боты рекламируются под соусом «как обмануть бота в Телеграмме на деньги»: якобы пользователь может развести софт на деньги. Могут «раздавать» криптовалюту, автомобили, технику и т.д.
- Занимаются черными схемами, за которые наступает уголовная ответственность: кардинг (кража данных банковских карт), мошенничество, вымогательство и т.д. Как правило, механика подразумевает переходы на фишинговые сайты или установку программ удаленного доступа.
Скам в Телеграмме: что это такое? Как отличить «плохого» бота от «хорошего»?
Пошаговые инструкции, как создать бота для Телеграмма, идентичные: нужно получить токен при помощи BotFather и продумать логику общения пользователя с ботом. Реализовать ее можно или собственными силами, или при помощи конструкторов. Появились даже сервисы, которые предлагают купить скам-ботов. Пользователь визуально не увидит разницу: и в «хорошем», и в «плохом» ботах будут аватарки, описания, кнопки с эмоджи и т.д.
Scam в Телеграмме при помощи бота подразумевает, что мошенник:
Как узнать бота в Телеграмм, занимающегося разводом? Схемы мошенников стали изощреннее. Если раньше скам-аккаунты можно было распознать по большому количеству эмоджи, восклицательных знаков и призывов к действию, то сегодня все чаще скамеры «мимикрируют» под официальные и деловые аккаунты.
Чтобы снизить риск уголовной ответственности, мошенники часто «собирают мелочь»: по 40-100 руб. за фейковые услуги / товары (в расчете, что жертва не будет возиться с заявлением в полицию из-за 100 рублей, а просто «отпустит ситуацию»).
Что делать, если столкнулся со скам-ботом?
Второе – уведомить потенциальных клиентов о том, как найти официального бота. Просить переходить только из официальных источников (сайт, ваши соцсети и т.д., а не пользоваться поиском по Telegram.
Третье – разместить ссылки на сайте в «Контактах», в социальных сетях, в письмах на электронную почту и в других источниках коммуникации.
Когда мы разрабатываем чат-ботов, всегда рассказываем заказчику о безопасности, конфиденциальности, борьбе с мошенниками.
Как распознать бота-скамера и не столкнуться с мошенничеством?
- Не вносите предоплату в бота, если не проверили его у бренда (интернет-магазина).
- Не ищите сомнительные способы дохода вроде «как обмануть бота в Телеге», «как заработать на кликере ТГ без вложений», «как легко поднять миллион, сидя дома».
- Не соглашайтесь на сомнительные действия. К примеру, «пробить номер телефона по базе ФСБ», «увидеть переписку другого человека», «исправить кредитную историю» и т.д.
- Не открывайте сомнительные файлы, которые присылают как «Рекламные материалы для блога» и т.д. Это не только формат .ехе, но и некоторые zip-архивы, scr и т.д.
- Не передавайте никому личные данные (логин, пароль, сведения для двухфакторной аутентификации). Тем более в бота.
Команда ChatLabs создает полезных ботов для бизнеса. Мы знаем, как сделать это безопасно, защитить вашу программу от взломов («угона») и мошенничества. Чтобы узнать больше, оставьте заявку или напишите в Telegram.
Забирай бесплатный чек-лист
«ТОП-10 ошибок
при создании Чат-бота»
Источник: chatlabs.ru
Ловят на слове: объем фишинга в Telegram продолжает расти
По экспертным оценкам, количество фишинговых ресурсов в Telegram выросло в пять раз за первую половину этого года. Аналитики указывают, что бум стартовал в начале 2023-го и объем фишинга в мессенджере только продолжает увеличиваться. Часто целью мошенников является кража аккаунта, что может быть особенно болезненно, учитывая, что многие компании используют мессенджер в качестве корпоративного средства коммуникации. Сама популярность Telegram у бизнеса способствует тому, чтобы злоумышленники наращивали попытки увести аккаунты и получить доступ к личным данным, говорят эксперты
Как взволновать пользователя
За первое полугодие 2023 года было зарегистрировано в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5000, рассказали Forbes в Angara Security. Во II квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го, говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Рост мошенничества в Telegram продолжается, в начале 2023 года начался настоящий бум, говорит сооснователь проекта StopPhish Юрий Другач. По его оценкам, за три летних месяца количество мошеннических сайтов, связанных с Telegram, выросло в три раза, если сравнивать с таким же периодом прошлого года. По сравнению с весенними месяцами этого года летом число поддельных сайтов выросло на 10%, добавляет он. Кратный рост фишинговых атак на российских пользователей в Telegram с прошлого года фиксирует и директор по продуктам компании «Гарда Технологии» (входит в ГК «Гарда») Павел Кузнецов.
В Telegram на запрос Forbes не ответили.
Forbes.Идеи для бизнеса
Канал о стартапах, новых идеях и малом бизнесе
Цель рассылки таких сообщений — заинтересовать или взволновать пользователя до такой степени, чтобы вытянуть из него либо учетные данные мессенджера, либо платежные или иные персональные сведения, поясняет Кузнецов. Как только злоумышленники получают доступ к чужому аккаунту, они начинают рассылать вредоносные сообщения его контактам, говорит эксперт центра мониторинга внешних цифровых угроз Solar Aura «РТК-Солар» Диана Селехина. Пользователи, по ее словам, гораздо более склонны доверять сообщениям, полученным от друзей и знакомых, поэтому вероятность успешного взлома чужого аккаунта значительно увеличивается.
Важно, что многие компании используют мессенджер в качестве корпоративного средства коммуникации или канала взаимодействия с клиентами, отмечает ведущий эксперт отдела анализа защищенности центра инноваций Future Crew МТС RED Вадим Шелест: «Поэтому атаки c целью кражи аккаунтов Telegram так популярны. Атаки в мессенджерах требуют минимальных затрат со стороны злоумышленников, при этом весьма эффективны».
В любом мессенджере, в том числе в Telegram, мошенники пытаются заставить пользователя перейти по ссылке на вредоносный сайт, говорит руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев. На этих сайтах пользователь должен ввести некие данные, например логин-пароль для онлайн-банкинга, добавляет он. В другом случае на его устройство автоматически скачивается вредоносный софт, который может дать мошеннику доступ к личным данным, поясняет эксперт.
Материал по теме
С небольшой помощью моих друзей
Наиболее распространенными схемами в Telegram остаются рассылки, предлагающие проголосовать на конкурсе детского рисунка, получить бесплатный премиум-аккаунт, сделать пожертвование на лечение ребенка, ознакомиться с документом, получить социальную выплату, оформить водительское удостоверение, говорит Диана Селехина. Также мошенники часто предлагают получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram или скачать взломанную версию игры, добавляет Ольга Свистунова.
Злоумышленники могут присылать просьбы занять денег от имени друзей, в том числе с использованием поддельных голосовых сообщений, а также, представляясь поддержкой Telegram, злоумышленники сообщают о каких-либо проблемах с аккаунтом и необходимости пройти проверку, говорит Юрий Другач.
Также пользователю может прийти сообщение, в котором говорится о том, что его комментарии в тех или иных группах и каналах являются дискредитирующими, и предлагается удалить их по указанной ссылке, поясняет начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. По его словам, текст может быть другим, но призыв одинаковый — пройти по ссылке.
Материал по теме
Киберпреступники могут имитировать сообщения от банков и платежных систем с требованием подтвердить личные данные, а также поддельные ссылки на официальные страницы компаний и сервисов, говорят в Angara Security.
Павел Коростелев перечисляет и менее популярные на текущий момент способы фишинга. Так, мошенники могут создать канал с иконкой и названием «Избранное» и добавить в этот чат пользователя в надежде, что тот не заметит подвоха, говорит он. «Поскольку многие юзеры используют «Избранное» как склад всякой разной информации, мошенники рассчитывают, что невнимательный пользователь скинет в фейковый чат нечто важное, например пароль от того же Telegram», — поясняет эксперт.
Кроме того, злоумышленники играют на желании людей продвинуть свой канал, подчеркивает Коростелев. По его словам, в последние несколько месяцев ряд пользователей столкнулись с фейковыми продавцами рекламы: владельцы каналов приходили к ним, чтобы повысить монетизацию, в ответ от них просили предоставить им статистику канала и высылали ссылку, где это можно было сделать. После того, как пользователи вводили данные канала, мошенники получали доступ и перехватывали управление, добавляет он.
Источник: www.forbes.ru