Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Татьяна Никитина 28 Сентября 2023 - 19:44

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Целевая атака начинается с обращения мифического представителя крупного онлайн-ретейлера. Придерживаясь стандартной процедуры делового общения, «менеджер» рассказывает об условиях партнерства: блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков, разместить ссылки на товары у себя в аккаунте.

В ходе диалога обговаривается стоимость рекламной интеграции. Если потенциальную жертву все устраивает, собеседник говорит, что озвученный выбор нужно согласовать с руководством. Переписка с фальшивым менеджером может длиться несколько дней.

В определенный момент блогера просят зарегистрироваться на сайте партнерской программы и дают ссылку. Поддельный ресурс, по словам аналитиков, выглядит правдоподобно: на нём размещены логотип, описание «партнерки» и бонусов, на которые могут рассчитывать участники.

На фишинговой странице нужно указать ФИО, имейл, номер телефона, число подписчиков и охваты канала. После этого происходит редирект на фальшивую форму авторизации в Telegram, где требуется ввести одноразовый код для входа в аккаунт. Чтобы обосновать необходимость такой информации, мошенники могут сослаться на некие новые требования закона о рекламе.

Украденные данные откроют им доступ к Telegram-аккаунту блогера и всем привязанным каналам. Впоследствии его могут использовать для шантажа, размещения стороннего контента или реализации других мошеннических схем.

«Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха, — комментирует Ольга Свистунова, старший контент-аналитик в Kaspersky. — Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относятся пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить».

Чтобы не стать жертвой подобного мошенничества, эксперты рекомендуют придерживаться следующих правил:

критически относиться к любым сообщениям и предложениям в Сети;
настроить в Telegram двухфакторную аутентификацию;
не переходить по ссылкам из сомнительных сообщений;
не передавать никому конфиденциальные данные, в том числе пароли от аккаунтов;
использовать надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 08:32

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Власти передумали запрещать иностранные нейросети в России

Идея быстро пересадить всю страну на отечественный ИИ отправляется на доработку. Из финальной версии законопроекта об искусственном интеллекте исчезли самые жёсткие ограничения, которые еще весной вызвали бурные споры у бизнеса и ИТ-отрасли.

Как выяснили «Известия», власти отказались от планов запрещать использование зарубежных нейросетей в России.

Более того, уже внедрённые иностранные ИИ-решения в критически важных сферах сферах — от госуправления до объектов КИИ — смогут работать как минимум до 2032 года. Правда, при одном условии: данные должны храниться и обрабатываться на территории России.

Ещё одна важная новость: частный бизнес никто не собирается заставлять переходить исключительно на российские большие языковые модели. Компании смогут сами выбирать, какие технологии использовать. Об этом заявил вице-премьер Дмитрий Григоренко.

Из законопроекта также исчезли положения, которые позволяли бы государству запрещать отдельные зарубежные нейросети. Не осталось и требования обучать российские ИИ-модели исключительно на отечественных данных. Смягчили даже вопрос маркировки контента: теперь разработчики должны лишь предоставить возможность помечать материалы, созданные с помощью ИИ, а не делать это в обязательном порядке.

По сути, документ стал заметно либеральнее. Теперь он касается только больших фундаментальных моделей, а небольшие нейросети и решения в области компьютерного зрения под его регулирование практически не попадают.

Эксперты считают такой разворот вполне логичным. Российский рынок уже давно использует зарубежные открытые модели вроде Qwen, DeepSeek и Llama как основу для собственных продуктов. Жёсткий запрет мог бы буквально остановить работу множества сервисов и затормозить внедрение ИИ в стране.

В отрасли признают: отечественные разработки активно развиваются, но полностью заменить лучшие зарубежные решения пока не могут. Поэтому переходный период до 2032 года выглядит скорее попыткой выиграть время для российских разработчиков, чем подготовкой к масштабному запрету.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!