Круглосуточно
@kassa.cc
support@kassa.cc
Написать в чат
Специалисты по кибербезопасности из CTM360 выявили масштабную аферу, развернувшуюся в Telegram. Для ее реализации мошенники используют платформу FEMITBOT, которая представляет собой конструктор для создания чат-ботов и мини-приложений. Уникальность сервиса в том, что для его использования не требуются навыки программирования: любой желающий может за считанные часы сконструировать бота, имитирующего легальные финансовые, инвестиционные или стриминговые платформы.
Как работает система?
Основная цель таких ботов — кража криптовалюты и реальных денег пользователей. Чтобы ввести жертву в заблуждение, FEMITBOT позволяет использовать шаблоны, стилизованные под известные бренды, включая Binance, OKX, Bitget, а также Apple, Coca-Cola, Disney, eBay и Nvidia. Увидев знакомые логотипы и элементы дизайна, пользователи теряют бдительность.
После взаимодействия с таким ботом открывается фишинговая страница с полностью вымышленными данными: растущий баланс, высокая доходность, успешные сделки или просмотренный контент. Цифры генерируются автоматически. Для усиления давления используются таймеры, уведомления об ограниченных местах и сообщения о недавних крупных выводах средств, создавая ложное чувство срочности и страха упущенной выгоды.
Кульминация наступает, когда пользователь пытается вывести «заработанные» средства. Бот блокирует транзакцию, требуя, как правило, небольшой тестовый депозит (до нескольких сотен долларов) или приглашение новых пользователей. В обоих случаях ни вывода средств, ни каких-либо бонусов не происходит.
Исследователи CTM360 установили, что за множеством таких ботов стоит единая серверная инфраструктура. На момент анализа было зафиксировано 146 активных ботов и более 60 доменов, связанных с FEMITBOT. Создание новой кампании занимает всего несколько часов.
Особого внимания заслуживает сбор данных о жертвах. Мошенники используют Meta Pixel и TikTok Pixel, которые обычно применяются маркетологами. В руках аферистов эти инструменты превращаются в средства шпионажа, позволяя отслеживать действия пользователя и совершенствовать дизайн ловушек.
Теперь для создания фишингового сервиса не нужны навыки программирования или дизайна. Главное — доступ к конструктору и желание обманывать. Пользователям Telegram следует помнить: законные сервисы никогда не требуют предоплаты или тестового депозита для вывода средств. Любой бот, запрашивающий деньги, — это мошенничество. Критическое мышление и проверка информации через официальные источники — лучшая защита.
