🤖 Исследователи Positive Technologies обнаружили более тысячи мошеннических телеграм-ботов индонезийского происхождения: https://vk.cc/cykgAw Пользователи получали вложения в виде APK-файлов и скачивали их, не обращая внимания на расширение. В итоге незаметно для владельца на телефон устанавливался СМС-стилер — программа, перехватывающая одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, мошенники могли вывести средства со счета жертвы. «Исследуя ботов в Telegram, мы выявили множество чатов индонезийского происхождения и связанные с чатами СМС-стилеры, цепочка заражений которыми чаще всего начиналась с фишинга в WhatsApp. В качестве приманки злоумышленники в большинстве случаев использовали свадебные приглашения, банковские и другие сервисы и документы», — рассказал Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies. 😱 Больше всего пострадавших от этой схемы — в Индонезии, там число жертв атак с применением стилеров SMS Webpro и NotifySmsStealer измеряется тысячами. Десятки инцидентов зафиксированы в Индии и Сингапуре. В России, Белоруссии и Малайзии пока что отмечены единичные случаи возможных атак. Наши эксперты дали несколько советов, как защитить ваши устройства от проникновения стилеров: 1⃣Проверяйте расширения передаваемых файлов. 2⃣ Не скачивайте приложения по ссылкам из сообщений, полученных с незнакомых номеров, кем бы ни представились отправители. 3⃣ При загрузке приложения из Google Play проверьте правильность его названия в официальных источниках. 4⃣ Не загружайте и не устанавливайте приложения, требующие подозрительных разрешений. Ищите полную версию исследования про стилеры и Telegram на нашем сайте (пойдем и сами его дочитаем, очень интересное): https://vk.cc/cykgS4 #PositiveЭксперты #PositiveTechnologies