30-го января на 7-й встрече сообщества Defcon Russia руководитель департамента аудита информационной безопасности компании 
Не успел Telegram запустить ботов-секретарей для автоматизации переписки, как мошенники начали использовать новую функцию в своих схемах. В конце мая Павел Дуров представил помощников, которых можно подключать к личным сообщениям. Такие боты способны сортировать переписку, выделять важные сообщения, готовить ответы и помогать разбираться с потоком чатов.
Как рассказали эксперты, пользователям уже предлагают фальшивые сервисы для умной обработки сообщений, автоответов и интеграции с ИИ.
Для подключения обычно просят пройти дополнительную аутентификацию или скачать специальное приложение.
Под видом полезного инструмента может скрываться инфостилер — вредоносная программа, которая ворует пароли, файлы cookie, данные криптокошельков и другую чувствительную информацию.
В результате злоумышленники получают доступ не только к Telegram, но и к банковским сервисам, соцсетям, криптобиржам и другим аккаунтам.
По данным специалистов компании «ЕСА ПРО», только с 7 по 27 мая было обнаружено около 20 подозрительных ботов, которые предлагали автоматизацию переписки и при этом могли собирать данные пользователей.
Есть и другая проблема. Многие собеседники могут даже не подозревать, что общаются не с человеком, а с ботом. В теории злоумышленник способен поручить часть общения автоматизированному помощнику, который будет убеждать жертву перейти по ссылке, передать данные или перевести деньги.
Эксперты подчёркивают: сама функция Telegram не опасна. Опасны сторонние сервисы, которые пытаются паразитировать на популярной новинке.
По оценкам специалистов, с подобными предложениями уже могли столкнуться десятки тысяч пользователей Telegram, а число реально скомпрометированных аккаунтов может исчисляться тысячами.
Схема при этом стара как интернет: мошенники просто взяли старый добрый фишинг и завернули его в новую модную упаковку с надписями «ИИ», «автоматизация» и «умный помощник».
