Мошенники переходят от разовых ботов к полноценным «конструкторам» для реализации схем прямо внутри мессенджера Telegram, сообщило МВД в канале «Вестник киберполиции России». В пакетные предложения входят готовые боты, домены, шаблоны, а также механизмы слежки и автоматизации.
Исследователи выявили инфраструктуру FEMITBOT, которая насчитывает свыше 146 ботов, групп и каналов, более 100 идентификаторов для отслеживания пользователей и около 30 подделываемых брендов.
В качестве приманки используют темы онлайн-казино, криптовалют, инвестиций, AI-сервисов, стриминговых платформ и подработки. Среди брендов, под которые маскируются злоумышленники, — Netflix, Binance, OKX, MoonPay и NVIDIA.
4 мая МВД со ссылкой на ThaiCERT сообщило о раскрытии мошеннической схемы Click2SMS, действующей с 2020 года. Злоумышленники маскируют её под привычную CAPTCHA-проверку, заставляя жертв отправлять десятки СМС на платные международные номера. Любой контакт со страницей запускает скрипт, который автоматически открывает приложение для СМС с заранее заполненным текстом и списком номеров. Пройдя все четыре шага «верификации», жертва может незаметно отправить более 60 сообщений примерно 50 адресатам в 17 странах.
