Telegram-канал, официально принадлежащий министерству экологии и природных ресурсов Самарской области, на днях стал местом появления необычного поста, на первый взгляд похожего на внутренний рабочий черновик.
В публикации содержался следующий текст:
“Черновик: не забыть опубликовать ТОП-5 мифов о работе лесников в VK и MAX».
Слово “черновик” при этом выделено красным цветом. Это было как-то подозрительно. Потом стало ясно, что это совсем не просто обычный текст. В действительности, он является набором составных эмодзи, имеющих скрытую функцию.
Аналогичную информацию содержали и другие ресурсы
Похожую ситуацию уже наблюдали и в других Telegram-каналах, принадлежащих государственным структурам и коммерческих организаций.
Прокатилась “черновики” в первой декаде апреля: пользователям на глаз попадались странные публикации, выглядевшие порой правдоподобно, а порой - шуточно.
Один из каналов, например, содержал якобы служебную инструкцию по подготовке “котика Феди” к переписи. Здесь, очевидно, есть юмористический подтекст.
Позже появились разъяснения специалистов по кибербезопасности из компании Positive Technologies о том, что за этой безобидной активностью скрывается маркетинговый ход. Эмодзи, которые оформлены как слово “черновик”, в действительности являлись кликабельной ссылкой, которая перенаправляет на платформу онлайн-казино.
Получается, что десятки, а то и тысячи Telegram-каналов стали невольными участниками рекламной кампании, и привлекали аудиторию на сторонние ресурсы. Короткого времени оказалось достаточно для этого сайта, чтобы набрать тысячи подписчиков.
Мнение экспертов
Эксперты указывают на то, что подобная схема является не просто курьезом, а потенциально опасным прецедентом. Такая технология может применяться как для скрытой рекламы, так и для более серьезных атак, в том числе - фишинга.
Вместо ссылок на казино в эти эмодзи могут встраиваться вредоносные ресурсы, а то и даже QR-коды, которые замаскированы под графические символы.
Если говорить о главном выводе специалистов, то можно подчеркнуть, что даже без взломов аккаунтов злоумышленникам может удаваться эффективная эксплуатация доверия аудитории к официальным источникам.
Администраторам каналов рекомендуют внимательно относиться к публикациям, в частности, когда речь идет о трендовых либо “вирусных” форматах. Безобидный на первый взгляд контент становиться причиной скрытых рисков для репутации и для безопасности подписчиков.
