Атака ботов: мошенники угоняют популярные Telegram-блоги

Олеся Афанасьева 16 Января 2023 - 11:20

...

Атака ботов: мошенники угоняют популярные Telegram-блоги

В Сети появилась новая схема кражи популярных каналов в Telegram. Мошенники выбирают раскрученные блоги, в которые добавляют ботов. Владелец закрывает канал на несколько дней, чтобы не потерять рекламодателей. В это время злоумышленники занимают раскрученный никнейм.

О новом сценарии угона Telegram-каналов пишут “Известия”. Речь о блогах с небольшой, но лояльной аудиторией: 15 тыс. — 20 тыс. подписчиков. Сфера деятельности блогера значения не имеет.

Сценарий всегда один: на канал начинают массово добавляться боты. Для сохранения рекламных показателей, владелец закрывает ресурс на некоторое время. Открывая его заново, жертва обнаруживает, что никнейм уже занят, аудитория перешла под фейковый аккаунт, где теперь продают, например, крипту.

Активные атаки на блогеров начались в январе.

“Номинально подписчиков у канала становится больше, но, так как боты неактивные, на просмотры и реакции это не влияет. Это ухудшает статистику сообщества”, — объясняет “триггер” атаки СEO сервиса аналитики соцсетей и digital-рекламы DataFan Алена Борщева.

В результате падает ключевой для блогеров показатель вовлеченности аудитории. Этот параметр важен для канала, он влияет на его привлекательность для рекламодателей.

Мошенники угоняют раскрученные аккаунты, у которых есть не просто большая аудитория, а лояльная, с высоким уровнем доверия к блогеру, отмечает основатель коммуникационного агентства PR Perfect Кристина Петрова.

Это значит, что, пока обман не вскрылся, подписчикам можно бросить клич о помощи, они будут переводить деньги или покупать новый марафон.

Защититься от этого способа угона блога просто.

Необходимо добавить в настройки канала опцию “заявки на вступление”. Также может помочь специальный бот с капчей, который заставляет всех новых подписчиков проходить проверку на “человечность”.

Если же боты всё-таки атаковали канал, лучше не закрывать его, а связаться с поддержкой Telegram и сообщить о проблеме.

Telegram стал активной мишенью мошенников в минувшем году на фоне блокировок Instagram и Facebook (организации признаны экстремистскими, их деятельность запрещена на территории России).

В декабре в Telegram активно угоняли аккаунты обычных пользователей, отдельное предупреждение даже выпустило Минцифры. На минувшей неделе в дарквебе за 20 тыс. долларов стали предлагать доступ к серверам Telegram.

Сейчас вредоносная активность достаточно высокая и в ближайшее время предпосылок к ее снижению не наблюдается, говорит эксперт направления специальных сервисов Solar JSOC компании “РТК-Солар” Александр Вураско. По его словам, в России действует не меньше пяти преступных групп, нацеленных на пользователей Telegram.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 14:18

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации

Фишинг под LastPass: юзеров пугают техработами и крадут мастер-пароли

LastPass предупредил пользователей о новой активной фишинговой кампании, в рамках которой злоумышленники маскируются под сервис управления паролями и пытаются выманить мастер-пароли от хранилищ. По данным компании, атака началась примерно 19 января 2026 года.

Пользователям рассылают письма с тревожными формулировками — в них говорится о якобы предстоящих технических работах и настоятельно рекомендуется в течение 24 часов создать локальную резервную копию хранилища паролей.

Для пущей убедительности мошенники используют такие темы писем, как «LastPass Infrastructure Update: Secure Your Vault Now» или «Protect Your Passwords: Backup Your Vault (24-Hour Window)».

Сами письма ведут на фишинговую страницу, размещённую на инфраструктуре Amazon S3, откуда пользователя затем перенаправляют на домен, визуально напоминающий официальный сайт LastPass. Там жертву и пытаются убедить ввести мастер-пароль.

В LastPass подчёркивают: компания никогда и ни при каких обстоятельствах не запрашивает мастер-пароль и не требует срочных действий «под дедлайн». Сейчас сервис совместно со сторонними партнёрами работает над отключением вредоносной инфраструктуры и уже опубликовал адреса отправителей, с которых рассылались фишинговые письма. Среди них — support@sr22vegas[.]com, а также адреса с поддоменами lastpass[.]server*.

Как пояснили представители команды Threat Intelligence, Mitigation, and Escalation (TIME), вся кампания построена на классическом приёме социальной инженерии — создании ощущения срочности. Именно такие письма, по словам компании, чаще всего и оказываются самыми эффективными.

В LastPass поблагодарили пользователей за бдительность и призвали продолжать сообщать о подозрительных письмах. Это уже не первый подобный инцидент: несколько месяцев назад компания предупреждала о другой кампании, нацеленной на пользователей macOS, где вредоносные версии LastPass распространялись через поддельные репозитории на GitHub.

Вывод традиционный, но по-прежнему актуальный: если письмо требует срочно «спасти данные» и просит ввести мастер-пароль — это почти наверняка мошенники.

В прошлом году злоумышленники тоже пытались атаковать пользователей LastPass: последние начали получать письма с уведомлением о «запросе доступа» к их хранилищу паролей — якобы в рамках процедуры наследования. На деле это была фишинговая атака группировки CryptoChameleon.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »