После появления в конце мая в Telegram функции автоматизации переписки мошенники начали создавать фальшивые сервисы и чат-боты, которые под видом помощников для работы с сообщениями могут похищать данные пользователей. Злоумышленников интересуют не только аккаунты мессенджера, но и пароли от других сервисов, данные криптокошельков и содержимое переписок. Эксперты предупреждают: новая схема может затронуть тысячи пользователей. Как защитить личную информацию от злоумышленников — в материале «Известий».
Павел Дуров в конце мая представил функцию ботов-секретарей, которых можно подключать к личным сообщениям в Telegram. Пользователь самостоятельно определяет, к каким чатам получит доступ такой помощник и сможет ли он отвечать от имени владельца аккаунта. После настройки бот может автоматически сортировать сообщения, выделять срочные обращения, готовить ответы, обрабатывать типовые запросы и помогать не тонуть в переписке.
Если для бизнеса и обычных пользователей новый сервис открывает возможности, то для мошенников он стал поводом для распространения вредоносных сервисов и кражи личных данных. Как рассказал «Известиям» председатель координационного совета негосударственной сферы безопасности РФ, основатель компании «Интернет-Розыск» Игорь Бедеров, уже есть первые пострадавшие от схем, связанных с автоматизацией обработки сообщений.
— Наша компания фиксирует устойчивый сдвиг интереса злоумышленников в сторону легитимных инструментов Telegram, и новая механика автоматизации входящих сообщений стала для них подарком. Мы наблюдаем классическую схему маскировки вредоносного функционала под полезные бизнес-инструменты, только теперь это происходит в доверенной среде мессенджера, где у пользователя традиционно притупляется бдительность, — отметил эксперт.
Пользователям предлагают подключить бота для «умной» сортировки сообщений, автоответов или работы с клиентами через встроенную CRM-систему. Однако для активации сервиса человека просят скачать дополнительное программное обеспечение или пройти авторизацию через стороннюю форму.
— Под видом такого вспомогательного софта распространяются инфостилеры — программы, которые незаметно для пользователя похищают сохраненные пароли, сессионные токены, файлы cookie и данные криптокошельков. В результате злоумышленники получают доступ не только к переписке, но и к банковским приложениям, аккаунтам в соцсетях и криптобиржам, — пояснил Игорь Бедеров.
Как сообщил «Известиям» руководитель сервиса Smart Business Alert (SBA) компании «ЕСА ПРО» Сергей Трухачев, только за период с 7 по 27 мая специалисты обнаружили порядка 20 ботов, которые предлагали автоматизировать ответы в чатах и при этом, вероятно, собирали данные из переписок.
— Автоматизация переписки с помощью чат-ботов — благоприятная почва для мошенников. Собранная из сообщений информация может использоваться для сложных атак с применением социальной инженерии, а также для пополнения и актуализации баз данных для так называемого пробива, — отметил он.
Дополнительную угрозу представляет то, что собеседники пользователя зачастую не знают о существовании бота и считают, что общаются с реальным человеком.
— По сути, у злоумышленников появляется возможность «отдать» общение с потенциальными жертвами на аутсорс боту. Пользователь на другой стороне может выполнить его просьбу — перевести деньги, перейти по ссылке или предоставить конфиденциальную информацию, — пояснил Сергей Трухачев.
По данным SBA, потенциально вредоносными сервисами автоматизации уже могли воспользоваться несколько тысяч человек, при этом с утечкой данных или финансовыми потерями могли столкнуться сотни пользователей. По оценке Игоря Бедерова, совокупный ущерб от подобных атак только в России уже может превышать 10 млн рублей.
Старые схемы в новой упаковке
Речь идет об адаптации уже существующих схем под новую функцию мессенджера, считают опрошенные эксперты.
— Как только в Telegram появляется инструмент, связанный с доступом к сообщениям, сессиям или API, злоумышленники практически сразу используют его как повод для атаки. В данном случае новая функция подается как бесплатная автоматизация переписки и управления коммуникациями, — отметил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
По его словам, пользователь обычно сталкивается с одним из двух сценариев. В первом случае его убеждают передать код подтверждения, QR-код или данные активной сессии Telegram. Во втором — предлагают установить специальный клиент, модуль или расширенную версию сервиса.
— Первый вариант чаще ведет к угону аккаунта, второй — к заражению устройства вирусом. Новизна здесь именно в упаковке: автоматизация выглядит как легитимный и полезный сценарий, поэтому под таким предлогом проще выманить доступ к аккаунту или убедить человека установить вредоносный файл, — подчеркнул эксперт.
Он также разделяет мнение о том, что с подобными ботами уже могли столкнуться десятки тысяч пользователей, тогда как число реально скомпрометированных аккаунтов может исчисляться тысячами.
— Мошенники традиционно очень быстро адаптируются под любые новые функции популярных платформ, особенно если речь идет о Telegram с его огромной аудиторией и высоким уровнем доверия пользователей к ботам и мини-приложениям. Мы регулярно получаем жалобы на горячую линию регионального общества «Центр интернет-технологий», в том числе на мошенничество с фейковыми чат-ботами, — отметил председатель комиссии РОЦИТ по облачным технологиям и информационной безопасности Михаил Шурыгин.
По словам эксперта, сегодня злоумышленники активно используют темы ИИ и автоматизации как наиболее привлекательную приманку для пользователей.
— Людям предлагают бесплатных ботов для сортировки сообщений, автоответов, интеграции с ИИ или ведения переписки. На практике под видом таких сервисов распространяется вредоносное ПО. Основная опасность заключается в том, что многие воспринимают Telegram как безопасную экосистему и теряют базовую цифровую осторожность, — пояснил Михаил Шурыгин.
Руководитель Лаборатории прикладного искусственного интеллекта СПб ФИЦ РАН Максим Абрамов считает, что новая схема вписывается в более широкий тренд роста атак на пользователей мессенджера.
— Telegram сегодня насчитывает около 100 млн активных пользователей в России ежемесячно, а востребованность сторонних инструментов остается высокой. Это делает платформу привлекательной целью для злоумышленников, — отметил эксперт.
Специалисты рекомендуют пользователям не скачивать программное обеспечение через неизвестных ботов, не передавать коды подтверждения и QR-коды для входа в аккаунт, использовать двухфакторную аутентификацию и регулярно проверять список активных сессий.
Сегодня, 06:00
Мошенники начали использовать новую функцию Telegram для кражи данных
Сегодня, 06:00
Дуэль Лаврова с Рубио – один шаг до разрыва с США: "Война Байдена" стала "войной Трампа"
Сегодня, 06:00
Эксперт: что должно произойти, чтобы США полностью отказались от поддержки Украины
Сегодня, 06:00
Немецкий бизнес ведет разведку на Петербургском экономическом форуме
Сегодня, 06:00
Это письмо было не для Путина: Обращение Зеленского прочитали между строк
Сегодня, 06:00
США с Китаем уничтожают ООН: Три причины и ответ России
Сегодня, 06:00
Эксперт объяснил открытые письма Зеленского Путину и Трампу
Вчера, 08:36
Глава Сбербанка назвал четыре главные угрозы для российской экономики
Вчера, 07:30
Путин назвал обращение Зеленского письмом с «элементами хамства»
Вчера, 07:08
Путин рассказал о встрече российского бизнесмена с Зеленским
Вчера, 07:02
Путин заявил о желании подписать договор по Украине с легитимными лицами
Вчера, 06:55
Путин ответил на вопрос об участии в выборах в 2030 году
Вчера, 06:53
На ПМЭФ рвануло так, что аукнулось в Кремле
Вчера, 06:00
Делягин: "Это хуже, чем грабёж. Это запрет на нормальную жизнь"
Вчера, 06:00
Шрёдер в Питере и Рютте в Киеве. Москва "опаздывает"
Вчера, 06:00
Вчера, 14:11
ГКНБ: Задержан замдиректора ТЭЦ Бишкека
5-06-2026, 19:55
Кыргызстан может на полгода запретить импорт ряда стройматериалов
5-06-2026, 19:53
Высокогорные пастбища Нарына засыпало снегом
5-06-2026, 13:04
Страны Центральной Азии договорились о сохранении снежного барса
5-06-2026, 10:51
Мы предложим коренным образом изменить Устав ООН — президент Кыргызстана
5-06-2026, 08:56
"Фактор Бакиева" исключен из повестки Бишкека и Минска
4-06-2026, 19:40
Иностранным компаниям хотят ввести платный допуск к счетам в банках КР
4-06-2026, 19:29
В ГКНБ рассказали, при каком условии откроют TikTok в Кыргызстане
4-06-2026, 15:26
В прокуратуре и ГКНБ рассказали о порядке прослушки и доступа к базам операторов
4-06-2026, 11:33
Садыр Жапаров изменил правила назначения послов и генконсулов
4-06-2026, 11:30
В Госдуме предлагают включить киберспорт в программу Всемирных игр кочевников
4-06-2026, 11:24
Садыр Жапаров объявил шахматы одним из приоритетов госполитики
4-06-2026, 11:22
ЕБРР понизил прогноз роста экономики Кыргызстана
4-06-2026, 11:21
Кыргызстан избран непостоянным членом Совета Безопасности ООН
4-06-2026, 07:08
Сын бывшего премьер-министра Кыргызстана находится в СИЗО Алматы - СМИ
3-06-2026, 21:32
Депутат заявил о ста кораблях под флагом Кыргызстана и потребовал проверку
3-06-2026, 17:44
Бишкек поставил перед собой цель вернуть соотечественников из трудовой миграции
3-06-2026, 17:39
У Запада есть свое обоснование, свои защитные меры —вице-премьер КР о санкциях
3-06-2026, 17:37
В Бишкеке бронирование места на кладбище может превысить 150 тысяч сомов
3-06-2026, 17:36
Вчера, 06:43
Политолог подсчитал, сколько Кыргызстан может запросить у соседей за воду
Вчера, 06:00
Российские компании рассматривают локализацию производства в ЕАЭС
5-06-2026, 09:10
Токаев связал президентскую модель власти в РК с эпохой правления Золотой Орды
5-06-2026, 08:53
Организация тюркских государств теряет привлекательность
5-06-2026, 06:00
Возьмите с собой в ЕС: Россия приготовила Армении просто царский подарок
4-06-2026, 07:12
Россия переходит к оргнабору мигрантов в Таджикистане
4-06-2026, 07:10
Турция пересматривает концепцию своей политики на постсоветском пространстве
4-06-2026, 06:00
Узбекистан опроверг информацию о планах ЕС создать центры для мигрантов
3-06-2026, 17:43
Эль-Ниньо может сделать лето ещё жарче и принести ливни в Центральную Азию, – ООН
3-06-2026, 08:24
Вашингтону следует сотрудничать с тюркскими государствами, - Real Clear World
3-06-2026, 08:22
МИД Казахстана отрицает, что ЕС планирует создать центры для мигрантов
2-06-2026, 11:46
Гороскоп на неделю 25–31 мая . Какие события наиболее вероятны в ближайшие дни? К чему вам стоит подготовиться? Чего избегать, к чему стремиться? Ответы на эти вопросы вы найдете в еженедельном гороскопе.
Подробнее »
| На 07.06.2026 | |
| USD | 87,4500 |
| EUR | 101,7568 |
| CNY | 12,9159 |
| KZT | 0,1793 |
| RUB | 1,1867 |