Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Исследователи кибербезопасности CTM360 раскрыли мошенническую кампанию в Telegram для кражи криптовалют и распространения вредоносного ПО.

Платформа злоумышленников FEMITBOT использует Telegram-боты и встроенные Mini Apps для создания правдоподобных фейковых приложений внутри мессенджера на разную тематику: криптовалюты, финансы, ИИ-инструменты и стриминг.

Для повышения доверия мошенники выдают себя за известные бренды (Bitget, OKX, Binance, Apple, Coca-Cola, Disney, eBay, MoonPay, Nvidia). При этом они задействуют одну серверную инфраструктуру с разными доменами и ботами.

При нажатии кнопки «Старт» бот запускает мини-приложение, отображающее фишинговую страницу во встроенном WebView. Внутри интерфейса находятся панели управления с поддельными цифрами фальшивых «доходов», которые часто сопровождаются таймерами обратного отсчета или ограниченными по времени предложениями для разжигания FOMO. 

При попытке вывести средства пользователей просят внести тестовый депозит или выполнить задания по реферальной программе — классическая тактика инвестиционного мошенничества.

Некоторые Mini Apps распространяют вредоносы в виде APK-файлов для Android, также маскируясь под известные бренды.

По данным специалистов, инфраструктура спроектирована так, чтобы ее можно было легко адаптировать под разные кампании. Для анализа активности пользователей и оптимизации мошенничества хакеры используют алгоритмы отслеживания Meta Pixel и TikTok Pixel.

Полиция арестовала трех подозреваемых за эксплуатацию СМС-бластера в центре Торонто.

Такие устройства транслируют более мощный сигнал, чем сотовые вышки в радиусе действия. Это заставляет находящиеся поблизости гаджеты подключаться к фальшивой станции.