МВД предупредило, что мошенники начали осваивать мини-приложения Telegram

Фото: Михаил Гребенщиков / РБК

Мошенники переходят от разовых ботов к полноценным «конструкторам» для реализации схем прямо внутри мессенджера, сообщили МВД в канале «Вестник киберполиции России». В пакетные предложения входят готовые боты, домены, шаблоны, а также механизмы слежки и автоматизации.

Исследователи выявили инфраструктуру FEMITBOT, которая насчитывает свыше 146 ботов, групп и каналов, более ста идентификаторов для отслеживания пользователей и порядка 30 подделываемых брендов.

В качестве приманки используют темы онлайн-казино, криптовалют, инвестиций, AI-сервисов, стриминговых платформ и подработки. Среди брендов, под которые маскируются злоумышленники, — Netflix, Binance, OKX, MoonPay и NVIDIA.

4 мая МВД со ссылкой на ThaiCERT сообщило о раскрытии мошеннической схемы Click2SMS, действующей с 2020 года. Злоумышленники маскируют ее под привычную CAPTCHA-проверку, заставляя жертв отправлять десятки СМС на платные международные номера. Любой контакт со страницей запускает скрипт, который автоматически открывает приложение для СМС с заранее заполненным текстом и списком номеров. Пройдя все четыре шага «верификации», жертва может незаметно отправить более 60 сообщений примерно 50 адресатам в 17 странах.