Telegram захвачен роботами. Как боты обманывают российских пользователей мессенджера и можно ли им противостоять
Ботов-помощников нынче можно встретить во многих телеграм-каналах и чатах. Они могут быстро найти в каналах нужную вам информацию, поддержат беседу и даже создадут за вас мемы. Однако это далеко не всё, на что они способны. Такие же боты научились красть ваши данные, завлекать в финансовые пирамиды и рассылать вирусы. Сегодня в Telegram создаются целые сети каналов с мошенническими ботами. Корреспондент «Секрета» решил разобраться, как устроена эта теневая империя и как защититься от её атак.
© Коллаж: «Секрет фирмы», Unsplash/Dan Meyers, Dima Solomin, Unsplash License, freepik, Courtesy Everett Collection/East News
Какие бывают мошеннические схемы телеграм-ботов
Телеграм-боты (от английского bot, сокращение от robot) — это небольшие программы внутри мессенджера. Их можно «прикручивать» к каким-то каналам, чатам, чтобы они выполняли там команды подписчиков, недоступные в стандартном функционале мессенджера. Также ботов можно создавать отдельно как пользовательские аккаунты. В этом случае у них будет свой адрес, перейдя по нему, вы наткнётесь на меню, где можно выбирать задания для бота.
Боты начали появляться в Telegram с 2015 года, когда в него добавили фичу Telegram Bot API. Это программный интерфейс, через который боты прикрепляются к мессенджеру.
В Telegram сегодня обитают «боты-поисковики» — умеющие по вашему запросу искать какую-то информацию в сети, «боты-нейросети» — генерирующие новости, картинки, мемы или что-то ещё, «боты-менеджеры» — через них, например, можно заказать доставку и потом онлайн отслеживать, как собирается и идёт ваш заказ.
Также Telegram наводнён традиционными и порядком уже надоевшими всем «чат-ботами» и множеством других виртуальных помощников — начиная от «ботов-свах», подбирающих вторые половинки, и заканчивая нелегальными «ботами-карателями» — например, так называемыми «крашерами номеров», рассылающими на номер обидчика тонны спама.
Боты для инвестиций
«Более лёгких бабок я не зарабатывал в жизни. Поверь мне и не пожалеешь от слова совсем», — такие заказные отзывы написаны к одному из мошеннических ботов в Telegram, обнаруженному корреспондентом «Секрета».
(Тут и далее мы не приводим названия ботов по этическим и правовым соображениям.)
В описании бота говорится, что он якобы поможет заработать вам на крипте. Это «бот-торговый робот», якобы умеющий совершать сделки на децентрализованных криптобиржах (DEX) вместо своего клиента. По уверениям авторов, бот якобы представляет собой умную нейросеть, способную анализировать изменения на рынке криптовалют.
Такие боты в Сети действительно есть, они могут провести за вас какой-то анализ, и, возможно, это даже поможет вам заработать, если вы дополните их данные своей головой и активным участием в торговле.
Мошенники же заявляют, что их боты умнее стандартных и им якобы можно доверить полностью управление вашим счётом. Этакое доверительное управление криптой, доведённое до абсурда: вкалывают роботы, стрижёт бабки человек.
Схема обмана здесь крайне проста. Но открывается она чаще, когда ничего не подозревающий пользователь, купившийся на посулы золотых гор, уже решается установить бота и дать ему порулить деньгами.
При его запуске перед клиентом открывается меню, где можно посмотреть его результаты в торговле (конечно же, нарисованные), задать вопрос его создателям и непосредственно якобы начать торги через бота на бирже.
Для работы вам надо пополнить «депозит» — счёт с криптой, с которой будет идти торговля. Бот якобы может за короткое время увеличить ваш депозит в два раза. Конечно, не бесплатно, а за определённую комиссию.
Дальше начинается самое интересное — деньги для бота надо положить на обычную банковскую карту, кошелёк Qiwi или перевести владельцам сервиса в крипте. Их вместе с заработком обещают вернуть через сутки: либо на открытый заранее счёт, в своеобразную общую копилку, с которой уже ведётся торговля, либо открыть новый счёт для вас. Но об этих важных деталях чаще всего даже не говорят.
Нетрудно догадаться, что назад деньги пользователю уже не возвращаются — ни в двойном размере, ни даже в половинном. Жертвы мошеннического бота массово жалуются, что после того, как они начинали писать администраторам о возврате денег, их просто блокировали.
Таких ботов, специализирующихся на инвестициях, в Telegram десятки. Работают все они по похожему принципу. Чаще всего их рекламируют на разных сомнительных сайтах и в тематических группах в соцсетях. Некоторые из этих ботов через какое-то время пропадают, но вместо них появляются точно такие же, только с другими названиями и в других телеграм-каналах.
Боты для пробива и поиска компромата
Другая популярная схема не намного сложнее. Мошенники создают бота, который якобы умеет находить какую-то информацию. Самый последний тренд — боты, якобы способные искать эротические фотографии ваших знакомых.
Корреспондент «Секрета» обнаружил несколько таких ботов в Telegram, реклама на них есть в разных группах в соцсетях. Легенда у каждого бота одинаковая: вы можете «пробить» вашу девушку, друга, вредного начальника. Бот попробует найти их интимные фотографии в Сети и в неких закрытых базах сливов. Таким образом якобы можно проверить, кидали ли они свои голые фотографии кому-то и участвовали ли в эротических фотосессиях.
Создатели этих телеграм-ботов утверждают также, что заложили в их основу продвинутые нейросети собственной разработки. Кто-то даже говорит, что якобы им удалось доработать Chat GPT 4.0. Непонятно только, почему, раз у них такие высокие навыки, об их проектах не знает никто.
Для начала работы, по уверениям в описаниях, достаточно загрузить в бота ссылку на профиль в соцсети вашей жертвы или её номер телефона. Когда вы закидываете в этих ботов ссылки на аккаунты, они имитируют работу и выдают несколько заретушированных фотографий, где якобы изображены жертвы.
Чтобы получить фотографии без цензуры, нужно произвести оплату. Как только вы оплачиваете вожделенный компромат, бот перестаёт отвечать на ваши запросы.
Может, оно и к лучшему.
Фишинговые боты
Не миновали телеграм-ботов и фишинговые схемы. Вариаций здесь очень много, но суть одна.
К примеру, вам предлагают пройти авторизацию в каком-то популярном бесплатном телеграм-боте. Сейчас часто в этой схеме используются так называемые «OSINT-боты» (для поиска информации из открытых источников). Это могут быть уже упомянутые боты, ищущие интимные фотографии, либо телеграм-боты для «пробива» — которые якобы способны найти персональные данные.
Вначале пользователя просят авторизоваться в боте. В ходе авторизации вам предложат перейти по фишинговой ссылке, ведущей на сторонний ресурс. Как правило, эти фальшивые сайты мимикрируют под сам Telegram. Там могут попросить ещё раз авторизоваться. Таким образом, вы оставите свой логин и пароль, и ваш аккаунт в мессенджере «уведут».
В результате у мошенников окажутся ваши переписки. Дальше они могут начать вас шантажировать и требовать выкупа.
Параллельно со взломанного аккаунта будут рассылаться вашим френдам фишинговые ссылки или просьбы одолжить денег от вашего имени. В некоторых случаях по той же ссылке может содержаться вирус, который усугубит ваше и без того незавидное положение.
Ещё одна из вариаций на тему фишинга — схема «Мамонт». Это когда жертва пытается купить через бота какой-то товар или заказать его доставку. Мошенники подсовывают фишинговую страницу, куда надо ввести данные карты. В результате жертва остаётся и без денег, отданных за покупку, и без доступа к банковскому счёту.
Ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров рассказал «Секрету», что, по данным F.A.C.C.T. на конец лета 2023 года, в России по схеме «Мамонт» работали 17 активных преступных групп. От их действий в сентябре пострадали клиенты банков как в РФ, так и Белоруссии.
«За 10 дней в сентябре с помощью поддельных приложений злоумышленники смогли украсть по обновлённой схеме «Мамонт» почти 3 000 000 рублей, сделав 76 списаний. Средний чек от одной жертвы составлял 67 000 рублей», — отмечает эксперт.
Также мошенники могут обманывать жертв с помощью обычных чат-ботов. Действуют они примерно так же, как и телефонные мошенники. Вначале входят с жертвой в контакт, втираясь в доверие, а потом пытаются выманить персональные данные. Например, под каким-то предлогом просят прислать пароли и логины от аккаунта в мессенджере или даже банковского приложения. Могут утверждать, что вас взломали, и требовать выкуп.
Как легальный телеграм-бот может стать мошенническим
Часто мошенники паразитируют на созданных профессиональными разработчиками популярных и вполне легальных ботах. Так, пару лет назад стало известно, что мошенники научились пользоваться ботом MailSearchBot компании LeakCheck для шантажа.
Изначально MailSearchBot создавался для проверки, утекли ли ваши пароли или нет. Бот за деньги проверял, находятся ли они в слитых базах. В бесплатной версии бота часть паролей была скрыта. Мошенников это не останавливало, они копировали эти данные, присылали жертвам и говорили, что те взломаны. Тем, кто поверил, предлагали заплатить выкуп.
Также мошенники пользовались и другими похожими сервисами — например, ныне заблокированным «Глазом Бога». До блокировки Роскомнадзором в 2021 году этот бот был крупнейшим в России на чёрном рынке пробива данных.
Через бота можно было купить персональные данные почти любого человека. Мошенники скачивали эти данные. Дальше схема была аналогичной, что и при использовании бота MailSearchBot.
В целом, по словам Евгения Егорова, сегодня наиболее распространены уже упомянутые мошеннические телеграм-боты по покупке криптовалюты, трейдинга, а также обменники валют и криптовалюты, цифровых товаров.
Руководитель направления экспертизы и аналитики компании «Гарда Технологии» Алексей Семенычев добавляет, что телеграм-боты мошенников, кроме вышеописанных схем, могут также:
- завлекать жертв, приглашая их принять участие в голосовании,
- публиковать посты,
- предлагать что-то скачать,
- обещать подарок в виде бесплатных доступов к чему бы то ни было.
«Бот может прислать уведомление о том, что якобы ваш комментарий в каком-то канале содержит недопустимую информацию, и попросить перейти по ссылке, чтобы эту информацию подтвердить», — отмечает Семенычев, говоря, что схем много.
По словам экспертов, для создания мошеннических ботов не нужны особые глубокие знания в программировании. Создать такого бота можно за 25 000–50 000 рублей, отметил Семенычев.
Как защититься от мошеннического бота в Telegram
Защититься от мошеннических ботов довольно просто, если соблюдать базовые принципы кибербезопасности, говорят опрошенные «Секретом» эксперты.
«Не пополняйте баланс и не переводите по реквизитам, указанным в непроверенных ботах. Попробуйте найти отзывы о боте (id бота и название) — возможно, кто-то уже пользовался им», — советует Евгений Егоров.
Проверяйте информацию в профиле бота, добавила заместитель руководителя Центра практической информационной безопасности Innostag Ксения Рысаева. «Чаще всего фальшивые боты имеют похожие имена и аватарки известных компаний», — уточняет она.
«Дополнительно можно проверить официальный сайт или верифицированную страницу социальной сети организации, которую представляет бот. На страницах бывает информация о подлинном боте. Если ссылки не совпадают, то это может указывать на то, что бот ненастоящий. Не скачивайте файлы или не переходите по ссылкам, которые предлагает бот, если вы не уверены в его подлинности», — говорит Рысаева.
В заключение Алексей Семенычев отмечает, что если мошенники все же сумели через бота получить доступ к вашему гаджету, то первым делом надо сбросить настройки до заводских. Также следует сменить пароли доступа к личному кабинету банков и госуслуг. И внимательно следить за проводимыми операциями, убедившись, что оповещения приходят только о тех, которые совершаете вы.