Атака ботов: мошенники угоняют популярные Telegram-блоги

Олеся Афанасьева 16 Января 2023 - 11:20

...

Атака ботов: мошенники угоняют популярные Telegram-блоги

В Сети появилась новая схема кражи популярных каналов в Telegram. Мошенники выбирают раскрученные блоги, в которые добавляют ботов. Владелец закрывает канал на несколько дней, чтобы не потерять рекламодателей. В это время злоумышленники занимают раскрученный никнейм.

О новом сценарии угона Telegram-каналов пишут “Известия”. Речь о блогах с небольшой, но лояльной аудиторией: 15 тыс. — 20 тыс. подписчиков. Сфера деятельности блогера значения не имеет.

Сценарий всегда один: на канал начинают массово добавляться боты. Для сохранения рекламных показателей, владелец закрывает ресурс на некоторое время. Открывая его заново, жертва обнаруживает, что никнейм уже занят, аудитория перешла под фейковый аккаунт, где теперь продают, например, крипту.

Активные атаки на блогеров начались в январе.

“Номинально подписчиков у канала становится больше, но, так как боты неактивные, на просмотры и реакции это не влияет. Это ухудшает статистику сообщества”, — объясняет “триггер” атаки СEO сервиса аналитики соцсетей и digital-рекламы DataFan Алена Борщева.

В результате падает ключевой для блогеров показатель вовлеченности аудитории. Этот параметр важен для канала, он влияет на его привлекательность для рекламодателей.

Мошенники угоняют раскрученные аккаунты, у которых есть не просто большая аудитория, а лояльная, с высоким уровнем доверия к блогеру, отмечает основатель коммуникационного агентства PR Perfect Кристина Петрова.

Это значит, что, пока обман не вскрылся, подписчикам можно бросить клич о помощи, они будут переводить деньги или покупать новый марафон.

Защититься от этого способа угона блога просто.

Необходимо добавить в настройки канала опцию “заявки на вступление”. Также может помочь специальный бот с капчей, который заставляет всех новых подписчиков проходить проверку на “человечность”.

Если же боты всё-таки атаковали канал, лучше не закрывать его, а связаться с поддержкой Telegram и сообщить о проблеме.

Telegram стал активной мишенью мошенников в минувшем году на фоне блокировок Instagram и Facebook (организации признаны экстремистскими, их деятельность запрещена на территории России).

В декабре в Telegram активно угоняли аккаунты обычных пользователей, отдельное предупреждение даже выпустило Минцифры. На минувшей неделе в дарквебе за 20 тыс. долларов стали предлагать доступ к серверам Telegram.

Сейчас вредоносная активность достаточно высокая и в ближайшее время предпосылок к ее снижению не наблюдается, говорит эксперт направления специальных сервисов Solar JSOC компании “РТК-Солар” Александр Вураско. По его словам, в России действует не меньше пяти преступных групп, нацеленных на пользователей Telegram.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 14:50

Эксплойты Шпионские программы Программы слежения Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

Кибершпионы в России переключились на НИОКР и инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, заметно выросла. По данным портала киберразведки BI.ZONE Threat Intelligence, в 2025 году на шпионские операции пришлось уже 37% атак (против 21% годом ранее). Иными словами, если раньше шпионской была примерно каждая пятая атака, то теперь — уже почти каждая третья.

При этом госсектор остаётся для таких группировок целью номер один. На органы государственного управления приходится 27% атак шпионских кластеров.

Но интерес злоумышленников всё чаще смещается и в сторону науки и технологий. Доля атак на организации, связанные с НИОКР, за год выросла вдвое — с 7% до 14%.

Как отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин, рост доли шпионских атак почти в полтора раза стал одним из ключевых трендов 2025 года. По его словам, специалисты наблюдают более 100 кластеров, нацеленных на Россию и страны СНГ, и около 45% из них — это именно шпионские группировки.

Интересно, что такие кластеры сильно различаются по уровню подготовки. В одних случаях злоумышленники применяют технически сложные инструменты, но выдают себя плохо составленными фишинговыми письмами. В других — атаки относительно простые, зато адаптированы под локальный контекст и выглядят максимально правдоподобно.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса. Жертве отправили письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования — от имени сотрудника научно-производственного центра беспилотных систем.

Во вложении не было классических зловредов. Вместо этого использовались легитимные инструменты: AnyDesk для удалённого доступа, 4t Tray Minimizer для скрытия окон и утилита Blat — для незаметной отправки похищенных данных. Такой подход позволяет дольше оставаться незамеченными и обходить системы защиты.

Впрочем, легитимными программами дело не ограничивается. Почти все шпионские кластеры активно применяют зловред собственной разработки. Новые самописные инструменты помогают обходить средства защиты и закрепляться в инфраструктуре на длительное время.

Кроме того, такие группировки, как правило, не стеснены в ресурсах. Они могут позволить себе покупку дорогостоящих эксплойтов, включая 0-day. Ранее специалисты BI.ZONE фиксировали атаки кластера Paper Werewolf, который, предположительно, приобрёл на теневом форуме эксплойт к уязвимости в WinRAR за 80 тысяч долларов.

Судя по динамике, кибершпионаж становится всё более системным и профессиональным — и явно не собирается сдавать позиции.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »