Хакеры взломали чат-бот в Telegram и начали массово рассылать сообщения
Неизвестные хакеры взломали популярный в Telegram чат-бот для постинга отложенных сообщений Fleep Bot и начали публиковать спам-сообщения в каналах, подключенных к этому боту. Об этом сообщают Breaking Trends и Telegram Info и подтверждают некоторые администраторы взломанных каналов.
Так, во многих русскоязычных каналах этим утром начали появляться однотипные сообщения с критикой украинских властей в контексте конфликта на Украине.
«Это сообщение нам придется удалить, а некоторых из нас даже уволят или посадят, но мы не можем больше это терпеть <...>. Сколько людей нам еще нужно потерять, чтобы понять, что война не решит наши проблемы? Мы знаем, что многие из нас винят в происходящем действующую власть и, в частности, президента Зеленского. Его решения и политика привели к текущим страданиям и потере жизней», — говорится в разосланных Fleep Bot сообщениях.
Бот-рассылка зафиксирована как в украинских, так и в российских каналах. Подобные сообщения, в частности, появились в телеграм-каналах «Жесть дня», «Хмельницкий, Новини», «Инцидент Кузбасс», «Славне Днiпро», «Типичный Воронеж», «БЕСПРЕДЕЛ», «Подслушано Брянск», «Харьков LIVE», Perepichka News, «Архангел Спецназа Z» и др. Администратор последнего подтвердил, что массовые публикации связаны со взломом Fleep Bot и призвал удалить бот из администраторов каналов в Telegram.
Как отмечает Breaking Trends, последний раз такая массовая рассылка наблюдалась в марте 2022 года, когда хакеры взломали бот для сбора статистики Crosser Bot. Проукраинские сообщения тогда появились, в частности, в телеграм-каналах военкоров Евгения Поддубного, Александра Коца, страницы «ОколоКремля», «Варшавская Русалка» и др.
Аналитики ГК «Солар» в апреле рассказывали, что эксперты центра мониторинга Solar AURA выявили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают изображения, которые пользователи могут найти в поисковой выдаче. При переходе на источник изображения пользователя перебрасывает на фишинговый ресурс, имитирующий страницу в Telegram. Большинство из них носят название «Тебе понравится», отмечают эксперты. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в Telegram. Если ввести данные, они автоматически попадут к мошенникам. При этом двухфакторная аутентификация профиль не защитит.