Мошенники под видом ускорителей Telegram заражают устройства трояном Mamont и воруют аккаунты. Советы экспертов: как не стать жертвой и защитить свои данные.
В России резко выросло число вредоносных программ, маскирующихся под приложения для ускорения Telegram. Вместо обещанной помощи пользователи получают банковские трояны и теряют доступ к аккаунтам. Злоумышленники активно используют тему замедления мессенджера для атак на доверчивых граждан.
Ускорители, которые крадут
Пока одни ищут способы ускорить Telegram, другие зарабатывают на этом миллионы. Киберпреступники предлагают скачать «специальные приложения» для обхода ограничений. Жертвы получают вместо быстрого мессенджера банковские трояны и полную потерю контроля над аккаунтом. Член комитета Госдумы по информполитике Антон Немкин и эксперты по безопасности предупреждают: схемы становятся всё изощреннее.
На фоне технических проблем с Telegram в России активизировались мошенники. Они предлагают «ботов», «утилиты для ускорения» и «программы для обхода блокировок». Депутат Антон Немкин поясняет: все эти предложения — чистой воды социальная инженерия, не имеющая ничего общего с реальностью.
Злоумышленники распространяют ссылки в комментариях к популярным каналам, в видеороликах с инструкциями и на сторонних сайтах. Пользователя убеждают авторизоваться через Telegram или установить дополнительное ПО, что на деле означает передачу доступа к аккаунту злоумышленникам.
Троян Mamont атакует Android
Особую опасность представляет банковский троян Mamont, нацеленный на пользователей Android. Специалисты «Лаборатории Касперского» зафиксировали новую волну его распространения с 14 февраля.
Мошенники предлагают скачать APK-файл под видом «ускорителя Telegram». После установки программа запрашивает разрешение на чтение SMS и push-уведомлений. Получив доступ, троян перехватывает коды подтверждения от банковских приложений и «Госуслуг», что позволяет преступникам опустошать счета.
Схема с «переносом чата»
МВД предупредило о новой методике угона аккаунтов под предлогом переноса рабочего чата на другую платформу. В крупных Telegram-группах публикуют псевдоофициальное сообщение: из-за «замедления» чат якобы переезжает на новую площадку.
Ссылка ведет в мошеннический бот, где для «подтверждения участия» просят ввести номер телефона и код из SMS. После этого доступ к аккаунту полностью переходит к преступникам.
Бот-проверка как ловушка
Аналитик компании F6 Анастасия Князева обнаружила бота, который маскируется под программу для повышения скорости Telegram. Чтобы получить доступ, пользователя просят подтвердить, что он «не робот», введя пятизначный код. На самом деле это код авторизации, который мгновенно утекает мошенникам.
Как защититься
Эксперты дают простые, но эффективные рекомендации:
- Устанавливайте приложения только из официальных магазинов.
- Проверяйте запрашиваемые разрешения — «ускоритель» не должен читать ваши SMS.
- Включите двухфакторную аутентификацию и облачный пароль в Telegram.
- Никогда не переходите по подозрительным ссылкам и не вводите коды подтверждения на сторонних сайтах.
Немкин подчеркивает: никакие сторонние боты не могут повлиять на скорость работы Telegram. Она зависит исключительно от качества интернет-канала. Критическое мышление и цифровая гигиена — единственная надежная защита от мошенников.
Ранее на сайте «Пронедра» писали:Убытки от «новой версии» WhatsApp – мошенники придумали новую схему с вирусами