Los estafadores utilizan canales de Telegram dedicados a las finanzas y el comercio para distribuir software malicioso DarkMe, que roba información de los usuarios.
Los hackers añaden a las publicaciones en Telegram archivos que contienen archivos maliciosos con extensiones .lnk, .com y .cmd. Tan pronto como un usuario los abre, el software malicioso —el virus DarkMe— entra en su dispositivo. Con su ayuda, los atacantes pueden controlar de forma remota el dispositivo de la víctima y robar datos personales.
Los especialistas de "Kaspersky Lab" señalaron que la descarga de archivos de aplicaciones como Telegram puede ser percibida por los usuarios como una acción menos arriesgada que la descarga de Internet. Pero no es así.
Anteriormente, apareció un nuevo esquema de fraude en Telegram bajo la apariencia de "consejos de seguridad". Los usuarios reciben notificaciones de que su cuenta puede ser bloqueada debido a actividad sospechosa. La notificación contiene un enlace supuestamente a un "centro del sistema", al que debe acceder.
Además, los hackers han aprendido a enviar virus bajo la apariencia de fotografías en Telegram. Los atacantes envían un archivo con la extensión apk y hacen una pregunta engañosa: "¿Eres tú en la foto?" Cuando una persona descarga la imagen para verla, un programa malicioso entra en su dispositivo.
