Пользователи заметили, что в 2019 году техподдержка Телеграма отметила некоторые каналы, боты и аккаунты красным значком с надписью «scam». Прошло уже больше полугода, однако конкретных правил присвоения метки так и не появилось. Что такое скам-бот? Чем он может быть потенциально опасен?
Из истории: изначально термин «scam» использовался для обозначения инвестиционных проектов, которые по каким-либо причинам перестали выплачивать инвесторам деньги или же не собирались платить вовсе. Поэтому такой же термин применим и к ботам-мошенникам.
Цель скам-ботов одна – обмануть пользователей и заработать на них. Ниже приведем примеры скам-ботов, от которых советуем держаться подальше:
1) Фейковый бот выдает себя за другой аккаунт. Часто это случается с известными и крупными проектами на площадке Телеграм. Пользуясь чужой популярностью, мошенники продают рекламу или предлагают услуги, берут деньги, а свои обязательства, конечно же, не исполняют.
В Telegram появился бот-частушечник
4) Скам-боты обещают фейковую раздачу денег или криптовалюты. Обычно, это схемы вроде «как обыграть казино», «вложи 200 и получи в 1000 раз больше» и т.д.
5) И наконец, некоторые боты продают пользователям фейковую криптовалюту Павла Дурова – монету GRAM. Важно понимать, что публично крипта на биржах не представлена и купить ее пока нельзя. Такие боты также получают метку «scam».
Как не стать жертвой очередного скам-бота?
Прежде всего, помните: схемы быстрых заработков в Интернете – это либо обман, либо пресловутая финансовая пирамида.
Делимся тремя очевидными, но жизненно важными заповедями кибербезопасности:
- Не соглашаться на предоплату в непонятныхнепроверенных ботах
- Не сообщать никому данные карты и коды из смс
- Не переходить по незнакомым ссылкам и не открывать сомнительные файлы. Они могут быть фишинговыми и выглядеть, например, как сайт банка, но ими, разумеется, не являться
И еще несколько конкретных советов от авторов нашего блога.
Будьте проинформированы об актуальных мошеннических схемах в Телеграм. Подпишитесь на каналы о кибербезопасности в Сети и следите за реальными кейсами.
Не доверяйте личным сообщениям, отправленным компанией. Как правило, для этого используются боты. При общении с чат-ботом обратите внимание на каналы обратной связи: добросовестные компании всегда оставляют альтернативные варианты.
Если вы все же решили заработать на подписках и просмотрах, обратите внимание на наличие чата и канала с отзывами. Чат хотя бы на несколько сотен человек и скриншоты выплат свидетельствуют о том, что скорее всего бот платит пользователям.
Источник: botcreators.ru
Злоумышленники в России пытаются украсть пароли от Telegram с помощью ложной верификации
МОСКВА, 20 окт — ПРАЙМ. Злоумышленники в России стали использовать ботов в Telegram, которые визуально похожи на официальные и предлагают пройти «верификацию» по прикрепленной ссылке, с такой схемой столкнулся корреспондент РИА Новости. Опрошенные агентством эксперты пояснили, что таким образом мошенники используют социальную инженерию и стремятся выкрасть пароли пользователей.
Согласно новой схеме, бот, частично похожий на официальный от мессенджера, сообщал, что верификация аккаунта не пройдена. В сообщении также говорилось, что сам аккаунт будет заблокирован в течение 6 часов, если владелец не пройдет по прикрепленной ссылке.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Виктора Чебышева, представленный случай — это фишинг, чтобы «выманить учетные данные от аккаунта в Telegram». Как отметил эксперт, достаточно обратить внимание на то, как пишется мессенджер в названии контакта, ведь в легитимных уведомлениях написание другое.
«Возможность заблокировать пользователя или добавить его в список контактов также говорит о том, что это не автоматически сформированное сообщение от сервиса. К тому же у официального аккаунта в названии, имени, есть подпись, в которой отмечается, что это «служебные уведомления» и присутствует синяя галочка», — пояснил эксперт.
Похожего мнения придерживается и аналитик Group-IB Digital Risk Protection Евгений Егоров. Эксперт подтвердил, что интернет-мошенники «часто выдают себя за представителей техподдержки официальных сервисов, месенджеров, соцсетей, чтобы похитить учетные данные клиентов этих компаний».
«В данном случае злоумышленники создали Telegram-бот для «верификации» аккаунта и рассылали сообщения от имени Telegram с поддельного аккаунта с просьбой пройти ее. Не обошлось без социальной инженерии — жертв пугают блокировкой аккаунта в течение суток. Это делается, чтобы снизить бдительность пользователей и быстрее выполнить указания мошенников», — пояснил Егоров.
КАК НЕ СТАТЬ ЖЕРТВОЙ МОШЕННИКОВ
Эксперты подчеркнули — чтобы не стать жертвой мошенников, пользователям нужно обращать внимание на следующие моменты: официальные аккаунты мессенджера имею верифицированный статус с галочкой возле имени, также не стоит переходить по подозрительным ссылкам в сообщениях и вводить на сомнительных страницах свои личные или учетные данные.
Кроме того, как отметил Чебышев, владельцем Telegram-аккаунтов стоит включить двухфакторную аутентификацию: если злоумышленник попытается получить контроль над аккаунтом, кода верификации будет недостаточно, ему потребуется еще и пароль.
«Обратите внимание на раздел «активные сеансы»: если обнаружите неизвестное или подозрительное устройство, завершите эту сессию и смените пароль, если он был установлен», — добавил эксперт.
Источник: 1prime.ru
Новая схема в Telegram: киберпреступники выманивают деньги через чат-бот ChatGPT для поиска интимных фото
Эксперты «Лаборатории Касперского» раскрыли подробности новой мошеннической схемы в Telegram. Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0.
Авторы бота уверяют, что с его помощью можно искать «слитые» фотографии человека, имея на руках ссылку на его профиль в социальных сетях или номер телефона. Цель мошенников — украсть деньги пользователей.
В описании чат-бота говорится, что им уже воспользовались более 10 тысяч человек, а в базе сервиса собрано свыше 10 миллионов фото и видео. Авторы бота предлагают таким образом проверить романтического партнёра.
Если запустить чат-бот, появится сообщение с предложением прислать ссылку на профиль интересующего человека в одной из нескольких популярных социальных сетей. После этого сервис начнёт имитировать процесс работы — сначала выдаст сообщение «идёт поиск», а затем — «страница найдена в базе» и «идёт отправка материала». На этом этапе человек увидит скриншоты со скрытым изображением. Авторы бота указывают предполагаемую дату слива материалов и количество обнаруженных интимных фотографий и видео с человеком.
На этом этапе пользователю сообщают, что фотографии уже собраны и готовы к отправке. Однако, чтобы их получить, необходимо заплатить 399 рублей за разовый доступ к базе или 990 рублей — за безлимитный. Если перевести деньги, никаких фотографий человек не получает, а его деньги достаются злоумышленникам.
Источник: www.ixbt.com