Эксперты по кибербезопасности раскрыли подробности новой мошеннической схемы в Telegram. Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках ссылку на его профиль в социальных сетях или номер телефона. Цель мошенников — украсть деньги пользователей.
В описании чат-бота говорится, что им уже воспользовались более 10 тысяч человек, а в базе сервиса собрано свыше 10 миллионов фото и видео. Авторы бота предлагают таким образом проверить романтического партнёра.
Если запустить чат-бот, появится сообщение с предложением прислать ссылку на профиль интересующего человека в одной из нескольких популярных социальных сетей. После этого сервис начнёт имитировать процесс работы — сначала он выдаст сообщение «идёт поиск», а затем, что «страница найдена в базе» и «идёт отправка материала». На этом этапе человек увидит некие скриншоты, однако разобрать, что на них изображено, невозможно — само изображение скрыто. Авторы бота указывают предполагаемую дату слива материалов, а также сколько было обнаружено интимных фотографий и видео с человеком.
На этом этапе пользователю сообщают, что фотографии уже собраны и готовы к отправке. Однако, чтобы их получить, необходимо заплатить 399 рублей за разовый доступ к базе или 990 рублей — за безлимитный. Если перевести деньги, никаких фотографий человек не получает, а его деньги достаются злоумышленникам.
«Мы видим, что мошенники часто используют чат-боты в Telegram для выманивания денег у пользователей. Вероятно, это связано с тем, что не все понимают, как работают подобные платформы. Распространяются ссылки на мошеннические чат-боты обычно в комментариях под постами в различных каналах», — говорит Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на удочку злоумышленников, эксперты по кибербезопасности рекомендуют:
- критически относиться к крайне заманчивым и подозрительным предложениям в сети;
- не переходить по ссылкам из сомнительных сообщений, даже если их прислали знакомые;
- установить надёжное защитное решение, которое не даст перейти по фишинговой или скам-ссылке.