Hoy, la noticia irrumpió en los medios sobre un bot de Telegram para llamadas telefónicas con la función de sustituir un número de retorno. En Habré, también, ya apareció . Bueno, como soy Alexey Drozd, pensé que podría estar interesado en conocer algunos detalles sobre la funcionalidad del bot y sobre las amenazas que conlleva.
Una vieja canción de una manera nueva
Desde un punto de vista técnico, el ataque no es nada nuevo. La novedad es más bien desde el punto de vista funcional. La aparición de un bot de este tipo reduce el umbral de entrada para los estafadores a cero. Si antes tuviste que mover un poco tu cerebro para leer las instrucciones para configurar una centralita virtual, ahora solo necesitas mover el dedo. Todo es intuitivo.
Reducir el costo de los ataques, así como reducir el umbral de entrada, contribuye al crecimiento de la popularidad. La primera asociación que me vino a la mente fue la antigua publicación de @ LukaSafonov sobre fuentes filtradas de Citadel . La demanda genera no solo oferta, sino también servicio. Entonces el bot TG también tiene la oportunidad de fumar manuales, escribir al soporte y ver varios informes de sus actividades. En las mejores tradiciones, un programa de afiliados con referencias está jodido.
, - . .
?
, . , . , .
- ? . , , pitch. , .
?
, , . 2 : -- + . 1 . 2, , .
. " ", . , . , , , . . " ". , . , .
"" . , , , . It's a trap! .
P.S. , , . , , , . @iiwabor. . . , , "" , , " " . , . , \ \\.