-
Похожий контент
-
Автор KL FC Bot
Помните времена, когда интернет-обман ассоциировался с нелепым спамом от «нигерийских принцев», которые обещали золотые горы? Эта эпоха безвозвратно ушла, сегодня в моде фишинг в мессенджерах. Благодаря своей популярности, открытости API и поддержке криптоплатежей, Telegram стал одной из основных платформ для злоумышленников. Какие новые уловки используют мошенники в мессенджере и как вовремя их распознать, чтобы не стать очередной жертвой?
Telegram-боты на службе злоумышленников
Существует огромное количество схем с использованием ботов в Telegram. Например, иногда одни злоумышленники предлагают другим злоумышленникам использовать свои боты для создания новых. Если ничего не поняли — не пугайтесь, мы подробно рассказывали как работает phishing-as-a-service («фишинг как услуга») в блоге Securelist.
Кибернегодяи используют Telegram-боты вместо веб-сайтов. Так гораздо проще заманить потенциальную жертву, нежели создавать полноценный фишинговый сайт, поддерживать его существование и пытаться убедить человека кликнуть по ссылке, чтобы он попался на крючок. С ботами все понятнее — пользователю не нужно покидать пространство Telegram, которое по умолчанию ошибочно считается безопасной средой.
Как это выглядит на практике? К примеру, злоумышленники придумали новое мошенничество с инвестициями в криптовалюту: «Раздаем новый токен всем подряд, нужно только зайти в бот и пройти KYC-верификацию». Конечно, KYC-верификация в понимании мошенников — это не фото паспорта и не обязательный видеозвонок, чтобы подтвердить свою личность, а необходимость пополнить депозит в реальной криптовалюте. Конечно, эта реальная криптовалюта навсегда уходит на счет злоумышленников, а пользователь получает… Ничего! О похожей схеме мы, кстати, подробно писали в материале Угон аккаунтов и криптокошельков в Telegram, читайте.
Бот в Telegram предлагает пройти фейковую KYC-верификацию
View the full article
-
Автор MiStr
Конкурс по разработке Telegram-бота Kaspersky Club
Год назад, в апреле 2024 года, мы активно взялись за развитие Telegram-канала Kaspersky Club – запустили программу «Развитие сообществ клуба в мессенджерах», которая стала частью рейтинговой системы мотивации участников клуба.
Принятые меры принесли свои результаты. Telegram-канал подрос и количественно, и качественно. На регулярной основе в канале публикуется уникальный контент, а также проводятся конкурсы и викторины.
Пришло время расширить возможности и функционал канала клуба в Telegram – создать Telegram-бот, конкурс на разработку которого мы и запускаем.
Порядок участия в конкурсе
Участнику конкурса необходимо на программной платформе Node.js разработать Telegram-бот в соответствии со структурой и техническим заданием.
Сроки проведения конкурса
Разработка Telegram-бота должна быть завершена не позднее 30 мая 2025 года.
Призовой фонд конкурса
Первое место – поездка на празднование 19-летия клуба.
Второе место – 10 000 клабов.
Третьей место – 5 000 клабов.
Поощрительный приз за разработку Telegram-бота, не занявшего призовое место, – 2 500 клабов.
Приз за первое место предусматривает оплату со стороны «Лаборатории Касперского» трансфера из Москвы до места празднования 19-летия клуба и обратно, проживание, питание и развлекательную программу. Трансфер до Москвы и обратно участник оплачивает самостоятельно.
Подведение итогов конкурса
Победителя конкурса определяет администрация клуба не позднее 6 июня 2025 года.
После завершения конкурса
Победитель конкурса после тестирования Telegram-бота обязан внести все предложения и замечания, поступившие от администрации клуба. Доработка Telegram-бота по итогам тестирования должна быть завершена не позднее 30 июня 2025 года. Приз не выдается, если участник не исправил все замечания и предложения, поступившие от администрации клуба.
После завершения разработки и тестирования Telegram-бота победитель обязан передать все права на него администрации клуба.
Иная информация
Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем и (или) нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе по начислению клабов, принимаются в течение 30 дней с момента подведения его итогов.
Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
Удачи!
-
Автор MiStr
В апреле 2025 года мы запустили конкурс по разработке Telegram-бота Kaspersky Club. Участникам конкурса необходимо было на программной платформе Node.js разработать Telegram-бот в соответствии с установленной структурой и техническим заданием.
На суд жюри поступили три Telegram-бота следующих авторов:
@7Glasses (в публичном доступе размещён не был) @santax: t.me/vovka_users_helper_bot @den: t.me/betaclubkbot
Чей Telegram-бот в итоге признан лучшим? Сегодня пришло время подвести итоги конкурса. В результате изучения функционала Telegram-ботов, оценки качества их реализации администрация клуба приняла решение распределить участников по призовым местам в следующем порядке:
Первое место – @santax, который получает приглашение на празднование 19-летия клуба.
Второе место – @den, и его приз 10 000 клабов.
Третьей место – принято решение не присуждать.
Поощрительный приз за разработку Telegram-бота, не занявшего призовое место, – 2 500 клабов. И его получает @7Glasses.
Благодарим каждого участника за разработку Telegram-бота!
-
Автор KL FC Bot
Мошенники регулярно изобретают новые схемы разводов, которые легко узнать по одному характерному признаку: они практически всегда прямо или косвенно касаются «Госуслуг». Сегодняшний случай не стал исключением. Рассказываем, как взламывают аккаунты на «Госуслугах» с помощью фейкового бота «Почты России».
Как действуют мошенники
Первое. Звонят потенциальной жертве. Причем чаще всего — не по обычному номеру телефона, а через мессенджер. Здороваются по имени-отчеству, представляются сотрудниками «Почты России» и начинают цирковое представление.
— Вам пришло письмо от Федеральной налоговой службы (ФНС). Сегодня последний день его хранения на сортировочном складе. В адресе допущена небольшая ошибка, нужно внести изменения, тогда я смогу отправить вам письмо курьером в течение часа.
— Да, конечно, давайте изменим адрес. Что нужно делать?
— Вы пользуетесь Telegram? Там нужно найти официального бота «Почты России», авторизоваться через «Госуслуги» и вручную изменить адрес.
— А как найти бота?
— Пишите его никнейм прямо в Telegram: @ya_razvodila_i_moshennik. Вот, нашли? Это официальный бот техподдержки.
Мошеннический бот «Почты России» в Telegram практически невозможно отличить от настоящего. Для большей убедительности злоумышленники добавляют в описание бота случайные номера регистрации в РКН
View the full article
-
Автор KL FC Bot
Двухфакторная аутентификация с помощью одноразовых кодов (OTP — one-time password) сегодня воспринимается многими как «лекарство от всех болезней» — и от фишинга спасет, и от методов социальной инженерии защитит, и все аккаунты в безопасности сохранит. Одноразовый код запрашивается сервисом в момент логина пользователя как дополнительный метод проверки, что в учетную запись входит действительно ее владелец. Он может генерироваться в специальном приложении непосредственно на устройстве пользователя, но увы — немногие заморачиваются установкой и настройкой приложений-аутентификаторов. Поэтому чаще всего сервисы отправляют проверочный код в виде SMS, письма на электропочту, пуш-уведомления, сообщения в мессенджере или даже голосового звонка.
Этот код действует ограниченное время, и его использование значительно повышает уровень защиты, но… На OTP надейся, а сам не плошай: даже при наличии второго фактора аутентификации личные аккаунты остаются потенциально уязвимыми для OTP-ботов — автоматизированного ПО, способного выманивать у пользователей одноразовые пароли методом социальной инженерии.
Какую роль эти боты играют в фишинге и как они работают — в этом материале.
Как работают OTP-боты
Эти боты управляются либо через контрольную панель в веб-браузере, либо через Telegram и выманивают у жертвы одноразовый пароль, имитируя, например, звонок из банка с запросом присланного кода. Работает схема следующим образом.
Завладев учетными данными жертвы, мошенник заходит в ее аккаунт и получает запрос на ввод OTP-кода. Жертве на телефон приходит сообщение с одноразовым паролем. OTP-бот звонит жертве и с помощью заранее заготовленного скрипта требует от нее ввести полученный код. Жертва набирает код на клавиатуре телефона прямо во время звонка. Код поступает в Telegram-бот злоумышленника. Злоумышленник получает доступ к аккаунту жертвы. Ключевая функция OTP-бота — звонок жертве, и от убедительности бота зависит успех мошенников: время действия одноразовых кодов сильно ограничено, и шанс получить действующий код во время телефонного разговора гораздо выше. Поэтому OTP-боты предлагают множество функций, позволяющих тонко настраивать параметры звонка.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти