Платформа Web3 для борьбы с мошенничеством ScamSniffer сообщила о значительном увеличении числа мошеннических схем с использованием вредоносного ПО в мессенджере Telegram. По данным компании, количество мошеннических схем с вредоносным ПО в группах Telegram выросло на 2000% в период с ноября 2024 года по январь 2025 года.
Этот новый вид атак начал набирать популярность в конце 2024 года и продолжает стремительно распространяться. Используя эту тактику, злоумышленники применяют поддельные группы и ботов для проверки подлинности, чтобы распространять вредоносное ПО, способное получить доступ к устройствам пользователей и украсть их активы.
Эти мошеннические группы, обычно рекламируемые как эксклюзивные альфа-группы, для раздачи токенов или торговые группы, заманивают пользователей к выполнению вредоносного кода или установке поддельного программного обеспечения для верификации, чтобы присоединиться к каналу. После выполнения эти коды и программы предоставляют злоумышленникам полный доступ к устройствам пользователей, где они могут собирать конфиденциальную информацию для кражи активов пользователей.
Scam Sniffer написал:
«После выполнения их кода или установки их программного обеспечения для «проверки» они могут получить доступ к вашим паролям, сканировать файлы кошелька, отслеживать содержимое буфера обмена и красть данные браузера»
Хотя сложно определить, сколько именно средств было потеряно из-за этого нового метода атак, сервис Scam Sniffer отметил увеличение числа подобных мошеннических схем, что говорит о том, что он работает.
Вредоносные атаки бывают самых разных видов
Мошеннические схемы с использованием вредоносного ПО в Telegram имеют несколько вариантов, которые вводят пользователей в заблуждение. В одном из вариантов злоумышленники просят пользователей ввести свой номер телефона и код доступа для подтверждения вместо выполнения какого-либо кода или установки программного обеспечения. Однако номер телефона и код доступа дают им доступ к учетным записям пользователей в Telegram и позволяют им получить контроль над аккаунтом.
Помимо использования Telegram, злоумышленники также применяют ту же тактику, используя поддельные страницы проверки Cloudflare , которые внедряют вредоносный код в буфер обмена. Поддельная страница обычно содержит запрос на дополнительную проверку и предлагает пользователю выполнить команду Windows + R. В случае успеха вредоносное ПО становится частью устройства и добавляется в автозагрузку Windows.
Поскольку злоумышленники используют несколько вариантов одной и той же мошеннической схемы, эксперты по безопасности призвали пользователей быть более осторожными при переходе по ссылкам и установке программного обеспечения. Scam Sniffer отметил, что большинство таких вредоносных программ обычно содержат приглашения, обещающие пользователям, что им не нужно ничего подписывать или подключать свой кошелек, а некоторые также просят пользователей присоединиться к группам для получения обновлений в режиме реального времени.
Компанияdentнесколько поддельных ботов, используемых мошенниками, в том числе OfficialSafeguardRobot, SafeguardsAuthenticationBot и safeguardoff_bot. Все эти боты имеют сходство в названиях с реальными ботами для верификации, с незначительными орфографическими ошибками и изменениями, призванными ввести пользователей в заблуждение.
Учитывая, что полный масштаб и последствия этих новых мошеннических схем остаются неизвестными, эксперты отмечают, что лучшей защитой является отказ от выполнения неизвестных команд, установки непроверенного программного обеспечения или использования проверки на основе фрагментов кода. Как заметил Scam Sniffer, ни один настоящий криптопроект не требует от пользователей запуска кода перед вступлением в группу.
В связи с повышением осведомленности пользователей о фишинге, произошел переход на вредоносное ПО для Telegram
Scam Sniffer утверждает, что злоумышленники переняли эти новые тактики, потому что пользователи теперь лучше осведомлены о традиционных методах фишинга. Хотя фишинг продолжает приносить значительные убытки, достигнув почти 500 миллионов долларов в 2024 году, компания, занимающаяся вопросами безопасности, отметила, что количество регулярных фишинговыхdentоставалось стабильным в течение последних двух месяцев.
Помимо своей новизны, в Telegram имеют более разрушительные последствия. Это вредоносное ПО предоставляет злоумышленникам более широкий доступ к устройствам пользователей, позволяя им взламывать множество кошельков и сеять еще больший хаос, используя конфиденциальную информацию, полученную с устройств жертв.
Интересно, что хакеры не только выдают себя за криптоинфлюенсеров, чтобы продвигать свои фейковые группы. Они также используют поддельные страницы легитимных криптопроектов, чтобы атаковать сообщества и приглашать их в свои группы. Scam Snifferdentприглашения в поддельные группы Telegram, приписываемые таким проектам, как Scoutly, Fridon AI, Build и Hiero.
