Зашел скачать картинку – раскрыл свой адрес. Посмотрите, как нагло за нами следят через мессенджер
NewsMakerTelegram стал раем для цифровых воришек.
Согласно отчёту Cofense, злоумышленники всё чаще используют Telegram не только для общения и координации атак. Платформа превратилась в удобный канал для кражи данных. Через Telegram-ботов вредоносные программы и фишинговые страницы отправляют украденные учётные данные, снимки экрана и другую информацию прямо в чаты, которые контролируют атакующие.
Telegram давно привлекает злоумышленников благодаря открытому интерфейсу программирования. Платформа позволяет создавать автоматизированные учётные записи ботов, которые могут отправлять сообщения, загружать файлы и скачивать содержимое из чатов. Злоумышленники используют такую функциональность как полноценный сервер управления вредоносной инфраструктурой. Вредоносная программа собирает данные на заражённом компьютере и через запрос к интерфейсу Telegram пересылает информацию в чат группировки.
По данным специалистов, Telegram выступал каналом управления примерно в 3,8% кампаний с использованием вредоносных программам с первого квартала 2024 года по второй квартал 2025 года. В атаках с фишинговыми страницами, направленными на кражу учётных данных, доля Telegram составляла около 2,3%. Статистика учитывает отдельные кампании, каждая из которых могла включать множество писем и различных образцов вредоносных файлов.
Самый простой сценарий связан с фишинговыми формами . Когда жертва вводит логин и пароль на поддельной странице, сайт отправляет данные через запрос к методу sendMessage интерфейса Telegram Bot API. Сообщение с украденной информацией попадает прямо в чат злоумышленников. В сетевом запросе можно увидеть идентификатор бота и номер чата, куда отправляют данные. Ответ сервера также раскрывает дополнительные сведения о боте, включая имя учётной записи и название чата.
Согласно отчёту Cofense, злоумышленники всё чаще используют Telegram не только для общения и координации атак. Платформа превратилась в удобный канал для кражи данных. Через Telegram-ботов вредоносные программы и фишинговые страницы отправляют украденные учётные данные, снимки экрана и другую информацию прямо в чаты, которые контролируют атакующие.
Telegram давно привлекает злоумышленников благодаря открытому интерфейсу программирования. Платформа позволяет создавать автоматизированные учётные записи ботов, которые могут отправлять сообщения, загружать файлы и скачивать содержимое из чатов. Злоумышленники используют такую функциональность как полноценный сервер управления вредоносной инфраструктурой. Вредоносная программа собирает данные на заражённом компьютере и через запрос к интерфейсу Telegram пересылает информацию в чат группировки.
По данным специалистов, Telegram выступал каналом управления примерно в 3,8% кампаний с использованием вредоносных программам с первого квартала 2024 года по второй квартал 2025 года. В атаках с фишинговыми страницами, направленными на кражу учётных данных, доля Telegram составляла около 2,3%. Статистика учитывает отдельные кампании, каждая из которых могла включать множество писем и различных образцов вредоносных файлов.
Самый простой сценарий связан с фишинговыми формами . Когда жертва вводит логин и пароль на поддельной странице, сайт отправляет данные через запрос к методу sendMessage интерфейса Telegram Bot API. Сообщение с украденной информацией попадает прямо в чат злоумышленников. В сетевом запросе можно увидеть идентификатор бота и номер чата, куда отправляют данные. Ответ сервера также раскрывает дополнительные сведения о боте, включая имя учётной записи и название чата.