Napadači koriste Telegramovu funkciju Mini App kako bi korisnicima prikazali phishing stranice koje izgledaju kao legitimni dio platforme. Pošto se sve odvija unutar Telegram WebView okruženja, žrtve često ne primjećuju da su preusmjerene na lažne stranice.
FEMITBOT funkcioniše kao centralizovana infrastruktura koja omogućava upravljanje stotinama različitih prevara istovremeno. Sistem koristi lažne kontrolne table sa izmišljenim zaradama i visokim saldima kako bi korisnike naveo da ulože novac.
Aplikacije koriste tajmere za odbrojavanje i ponude koje ističu za nekoliko minuta. Ovo primorava ljude da donose brze, panične odluke.
Kada pokušaju da podignu „zaradu“, od njih se traži dodatni depozit ili pozivanje novih korisnika, što je klasičan obrazac investicionih prevara.
Kako bi delovali legitimno, napadači zloupotrebljavaju imena i logotipe poznatih kompanija poput Apple, Disney, BBC, eBay, NVIDIA, Binance i drugih globalnih brendova tako da žrtvama izgleda kao da ove investicione ponude podržavaju velike korporacije, piše Informacija.rs.
Pored finansijskih prevara, pojedine mini aplikacije pokušavaju da navedu korisnike na preuzimanje zlonamjernih APK fajlova ili instaliranje Progressive Web Apps (PWA) aplikacija koje se predstavljaju kao legitimni servisi. Da bi spriječili pregledače telefona da prikazuju bezbjednosna upozorenja, napadači koriste TLS sertifikate.
Istraživači upozoravaju da FEMITBOT funkcioniše kao profesionalna kriminalna operacija — uz praćenje statistike klikova, korišćenje marketinških alata sa Meta i TikTok platformi i mogućnost brze promjene brendinga i jezika kampanja. Korisnicima se savjetuje dodatni oprez pri korišćenju Telegram botova i aplikacija koje traže depozit prije isplate navodne zarade ili nude sumnjivo brzu finansijsku dobit
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.