Вами присланные скриншоты бота Анонимка похожи на бот «анонимных признаний»: человеку приходят якобы тайные романтические сообщения, а дальше его подталкивают нажать «Узнать, кто это».
Главная опасность не в «вирусе», а в социальной инженерии.
Что настораживает:
- Сообщения слишком шаблонные.
«До сих пор думаю о тебе», «ты самое лучшее», «хочется увидеться», «ломка полгода» — это универсальные фразы, которые можно разослать кому угодно. Нет конкретики, по которой видно, что пишет реальный знакомый. - Кнопка «Узнать, кто это» — крючок.
Обычно дальше могут просить оплату, подписку, приглашение друзей, переход по ссылке, авторизацию через Telegram, номер телефона или код. Настоящий «деанон» анонимного отправителя в нормальном сервисе невозможен без нарушения обещанной анонимности. - Бот собирает данные.
При взаимодействии с ботом он может получать данные вашего Telegram-профиля и все сообщения, которые вы отправляете ему в личный чат. Telegram прямо указывает, что боты получают сообщения из личных чатов с пользователями, а боты с доступом к сообщениям в группе могут видеть происходящее в группе. - Опасно добавлять такого бота в группу или канал.
На втором скрине есть «Добавить в группу или канал». Если добавить бота, особенно с правами администратора или с доступом к сообщениям, он может собирать переписку, участников, реакции, активность. Telegram отдельно предупреждает, что разработчики ботов сами отвечают за обработку данных, а Telegram не контролирует, как сторонний бот ими распоряжается. - Может быть схема монетизации на эмоциях.
Человеку создают иллюзию, что его кто-то любит, скучает, страдает, а потом продают «раскрытие личности». Это особенно неприятно, если человек уязвим, одинок, недавно расстался или склонен реагировать на такие сообщения.
Что делать: не нажимать «Узнать, кто это», ничего не платить, не вводить номер, не давать коды, не добавлять бота в группы/каналы, нажать «Заблокировать» и пожаловаться на спам. Сам факт получения таких сообщений не означает, что телефон взломан. Но любое дальнейшее взаимодействие может дать боту больше данных и втянуть в платную или фишинговую схему.
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Читайте нашу книгу про обман в крипте:
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций