Ботом данный: как пользователей заваливают спамом

07.10.2021 |

Пара назойливых звонков в день и лишнее уведомление в мессенджере — еще не повод сердиться на спам. Некоторые пользователи получают сотни сообщений от компаний, которым даже не отправляли запросы. SMS-бомберы «натравливают» на юзера массу абонентов и делают это либо бесплатно, либо за копеечную плату. Однако на просторах мессенджеров и соцсетей существует угроза и посерьезней. На что способны интернет-боты — разбирались «Известия».

Как устроен спам-бот

SMS-бомбер — это программа или сервис, предназначенный для массовой рассылки сообщений на заданный номер. Фактически пользователь неожиданно получает тонну входящих. Многие компании присылают SMS с кодом подтверждения, который абонент, разумеется, не запрашивал.

Обычно такая услуга подается под видом розыгрыша. Однако пользователи применяют бомбер и в более коварных целях. К примеру, житель микрорайона неправильно поставил машину, после чего в домовой чат прилетает идея заспамить горе-парковщика.

Механизм данных сервисов можно проследить на примере одного из популярных спам-ботов в Telegram. Для бомбинга доступно несколько режимов: обычно спаминг продолжается от 5 до 40 минут. Самый мощный режим запускает отправку 1,2 тыс. сообщений. Также в течение 10 минут жертву могут донимать спам-звонки. Причем если отклонить входящие, они продолжат поступать определенное количество раз автоматически.

Но как получается, что SMS и звонки приходят от имени брендов? Эту деталь пояснил эксперт по кибербезопасности Сергей Вакулин.

— Разработчики создают определенный скрипт, посредством которого отправляется запрос различным компаниям. Это подобно тому, как если вы попробуете зарегистрироваться, например, на сайте доставки каких-либо товаров. В этом случае после ввода номера телефона вам придет код подтверждения. Таким образом, в скрипт можно заложить адресацию к множеству сайтов, а также установить цикличность отправления запросов, — рассказал он.

Окупается бомбинг либо встроенной рекламой, либо минимальной пользовательской платой, например 25 рублей за одну рассылку. В профиле одного из ботов сообщается, что меньше чем за год подписчикам уже удалось проспамить 360 683 номера.

Шутники вряд ли задумываются — помимо того что долгая рассылка банально раздражает, она может быть опасна для немощных смартфонов.

— Такой поток сообщений способен превратить смартфон в болото, поскольку будет загрязнять оперативную память и активировать множества функций, вследствие чего телефон начнет зависать, — предупредил Вакулин.

Правда, в ответ на это SMS-бомбер предлагает услугу антиспам. За 500 рублей пользователь может добавить свой номер в белый список и тем самым миновать назойливую рассылку.

Спам-боты присутствуют не только в Telegram, но и в других социальных сетях и на просторах «белого» интернета, отметил собеседник «Известий». Кроме SMS-бомберов, он также выделил краш-ботов для бесед. Раньше их использовали для массовой отправки сообщений в общий чат. Усовершенствованные краш-боты способны забанить участников беседы, изменить название и аватарку чата, сгенерировать огромное количество смайликов. Все эти действия также дают ощутимую нагрузку на телефон.

Опасные боты

При всей зловредности указанных ботов они создают лишь временное неудобство для пользователя. Между тем в Сети попадаются куда более опасные программы. В 2020-м пользователей переполошил Telegram-бот, «раздевающий» фотографии женщин. Основой бота стало приложение DeepNude, которое использует нейронные сети и «убирает» одежду за 30 секунд. Тогда эксперты выразили опасение, что фейковые нюдсы в будущем могут использоваться для шантажа и дискредитации девушек. К счастью, существующая версия обработки оказалась не столь реалистичной.

Telegram-боты используются злоумышленниками, не только чтобы спамить или развлекаться, но и чтобы перехватывать одноразовые пароли (OTP). Примером такого бота является SMSRanger — он позволяет совершать автоматические звонки и отправлять сообщения пользователям, побуждая их прислать одноразовый пароль вместе с другой критичной информацией об учетной записи.

— В случае успеха хакер может обойти систему проверки OTP банка, захватить учетную запись пользователя и вывести средства. При этом злоумышленники не ограничиваются одноразовыми паролями — например, бот SMS Buster использует ту же схему с автоматическими звонками от легальных финансовых организаций и может собирать еще более подробную информацию об учетной записи: номера карт и коды CVV, — рассказал аналитик центра мониторинга и реагирования на инциденты компании «Инфосистемы Джет» Игорь Фиц.

По мнению гендиректора производителя DeviceLock DLP Юрия Томашко, наибольшую опасность представляют боты-пробивщики, которые применяются для продажи «в розницу» украденных баз данных и используются разного рода мелкими мошенниками для получения информации о жертвах. Telegram по запросу правоохранительных органов периодически блокирует этих ботов, однако на их месте появляются новые.

По словам эксперта, на рынке незаконной торговли персональными данными Telegram занимает промежуточное положение между сайтами в обычном интернете и даркнетом, которым пользуются профессиональные преступники. Его удобство обусловлено относительно высоким уровнем анонимности, позволяющим обнаружить местоположение бота только с помощью администрации соцсети. При этом Telegram проще и распространен шире, чем клиенты даркнета.

— Но более важную роль Telegram играет в организации связи между мошенниками, — подчеркнул Томашко. — Большое число закрытых и полузакрытых каналов служит для координации между членами преступных группировок, публикации криминальных «лидов», содержимого взломанных баз и другой информации, а также вербовки потенциальных участников — например, «воркеров» в мошеннических схемах на ресурсах объявлений.

«Известия» направили запрос в службу поддержки Telegram с просьбой прокомментировать распространение вредоносных ботов. На момент публикации ответ не пришел.

В остальном любая популярная площадка может привлекать внимание самых разных злоумышленников, уверен эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

— Недавно мы анализировали распространение фишинговых атак через мессенджеры. Выяснилось, что фишинговые ссылки в России распространялись чаще всего вс` же через WhatsApp — в 83% случаев. На втором месте оказался Viber: на него пришлась каждая десятая подобная атака. Доля таких инцидентов в Telegram составила 7%, — поделился эксперт.

Полезные боты

Разумеется, не нужно демонизировать всех интернет-ботов. Стоит понимать, что сами по себе чат-боты не бывают ни плохими, ни хорошими. При желании создать бота для самых разных целей может любой пользователь. Важно то, с какой целью он это делает, считает Дмитрий Галов.

—Те же боты, которые предлагают услуги по пробиву, по сути, представляют собой канал «поставки» уже собранных данных. Поэтому здесь важнее другой вопрос — откуда злоумышленники берут эти данные, — отметил эксперт.

Между тем, наравне с SMS-бомберами существуют сервисы, способные изгнать спам из чата. Например, daysandbox_bot реагирует на время присутствия юзера в беседе. Если человек зашел в чат и провел в нем менее суток, то любые ссылки или сообщения от этого пользователя удаляются. Другой помощник, SpamKillerRobot, может очистить все нежелательные сообщения, если поступит жалоба от трех человек.

Помимо этого, боты дают возможность бесплатно учить английский, «переводить» голосовые сообщения в текстовые, собирать статистику подписчиков, конвертировать видео в GIF, транслировать балет и многое другое.

Мария Немцева