بات‌ها چگونه در حملات سایبری استفاده می‌شوند ؟ 

یافته‌های گزارش‌های امنیتی نشان می‌دهد که مجرمان سایبری از برخی بات‌های تلگرام به‌عنوان ابزاری برای اجرای حملات فیشینگ استفاده می‌کنند. شرکت کسپرسکی در یکی از گزارش‌های خود توضیح می‌دهد که مهاجمان با بهره‌گیری از این بات‌ها، قربانیان را وارد گفت‌وگو کرده و تلاش می‌کنند اطلاعات حساس آن‌ها را به دست آورند. این گزارش همچنین هشدار می‌دهد که مدل «فیشینگ به‌عنوان سرویس» (Phishing-as-a-Service) نیز از طریق بات‌های تلگرام در اختیار مجرمان سایبری قرار گرفته است. به گفته کسپرسکی، چنین ابزارهایی با کاهش هزینه و پیچیدگی جرائم سایبری، دسترسی مهاجمان کم‌تجربه را به زیرساخت‌های حمله تسهیل می‌کنند.

همچنین، تحلیل‌های امنیتی منتشرشده از سوی مجله وایرد نشان می‌دهد که برخی بات‌های تلگرام بالقوه می‌توانند سطح امنیت این پیام‌رسان را تحت تأثیر قرار دهند. در جریان بررسی بدافزار GoodSender، پژوهشگران دریافتند که بات‌های تلگرام از سازوکار رمزنگاری MTProto، که در ارتباطات اصلی این پیام‌رسان به‌کار می‌رود، استفاده نمی‌کنند و ارتباط آن‌ها از طریق پروتکل‌های TLS/HTTPS برقرار می‌شود. به اعتقاد پژوهشگران، این تفاوت می‌تواند سطح امنیت گفت‌وگوهایی را که بات در آن‌ها حضور دارد، کاهش دهد.

نمونه‌های واقعی سوءاستفاده

نمونه‌های مستند متعددی نیز وجود دارد که نشان می‌دهد برخی بات‌های تلگرام نقش مستقیمی در کلاهبرداری، فیشینگ و فراهم‌سازی زیرساخت‌های جرایم سایبری داشته‌اند. کسپرسکی در سال ۲۰۲۴ درباره پلتفرمی با نام ONNX Store گزارش داد که از طریق یک بات تلگرامی، ابزارهای آماده فیشینگ را در اختیار مجرمان سایبری قرار می‌داد. این سرویس امکان سرقت حساب‌های Microsoft 365 و حتی دور زدن سازوکارهای احراز هویت دومرحله‌ای را فراهم می‌کرد.

کسپرسکی در گزارش‌های دیگری نیز به نقش بات‌های تلگرامی در کلاهبرداری‌های مرتبط با رمزارزها اشاره کرده است. بر اساس این گزارش‌ها، مهاجمان کاربران را به سمت بات‌هایی هدایت می‌کنند که در ظاهر برای احراز هویت یا کسب درآمد طراحی شده‌اند، اما در واقع با هدف سرقت اطلاعات حساب‌های رمزارزی افراد فعالیت می‌کنند. در یکی از این موارد، مهاجمان از بات‌های جعلی تأیید هویت برای فریب کاربران فعال در حوزه معاملات رمزارزی استفاده کرده بودند.

خبرگزاری رویترز نیز در سال ۲۰۲۴ گزارشی درباره یکی از شناخته‌شده‌ترین نمونه‌های سوءاستفاده گسترده از بات‌های تلگرام منتشر کرد. بر اساس این گزارش، یک هکر از چت‌بات‌های تلگرام برای انتشار اطلاعات حساس مشتریان شرکت بیمه Star Health هند استفاده کرده بود؛ موضوعی که بار دیگر توجه کارشناسان امنیت سایبری را به ظرفیت سوءاستفاده از قابلیت‌های خودکار این پیام‌رسان جلب کرد.

کاربران ایرانی در معرض تهدیدات بات‌های تلگرام؟

بر اساس برآوردهای منتشرشده از سوی نهادهای پژوهشی و رسانه‌های داخلی، ده‌ها میلیون ایرانی از تلگرام استفاده می‌کنند. به همین دلیل، کاربران ایرانی نیز از تهدیدات امنیتی مرتبط با این پلتفرم مصون نبوده‌اند و در مواردی هدف حملات سایبری قرار گرفته‌اند.

بر اساس گزارش شورای روابط خارجی آمریکا، هکرهای وابسته به ایران از حساب‌ها و صفحات فیشینگ در تلگرام برای هدف قرار دادن ایرانیان خارج از کشور و مخالفان سیاسی استفاده کرده‌اند. مهاجمان در این عملیات‌ها موفق به سرقت اسناد شخصی و کدهای احراز هویت دومرحله‌ای برخی قربانیان شده‌اند.

همچنین، اداره تحقیقات فدرال آمریکا (FBI) در گزارش‌هایی اعلام کرده است که برخی گروه‌های هکری از تلگرام به‌عنوان بستری برای اجرای حملات فیشینگ، توزیع بدافزار و مدیریت ارتباط با قربانیان استفاده کرده‌اند. بر اساس این گزارش‌ها، مخالفان سیاسی، روزنامه‌نگاران و فعالان مدنی از جمله اهداف این عملیات‌های سایبری بوده‌اند.

چگونه ریسک بات‌های تلگرام را کاهش دهیم؟

در مجموع، اگرچه بخش عمده‌ای از بات‌های تلگرام کاربردهای مشروع و مفیدی دارند، گزارش‌های شرکت‌های امنیتی و نهادهای تحقیقاتی نشان می‌دهد که این قابلیت در برخی موارد به ابزاری برای فعالیت‌های مجرمانه و سوءاستفاده‌های سایبری تبدیل شده است. با این حال، کارشناسان امنیت سایبری راهکارهایی را برای کاهش ریسک استفاده از بات‌های تلگرام پیشنهاد کرده‌اند.

بر این اساس، کاربران باید از ارائه شماره تلفن، اطلاعات شخصی یا سایر داده‌های حساس به بات‌های ناشناس خودداری کنند و روی لینک‌های ارسال‌شده از سوی بات‌های غیرمعتبر کلیک نکنند. همچنین توصیه می‌شود بات‌هایی که درخواست «Login»، «Verify Account» یا اتصال کیف پول رمزارزی دارند، با دیده تردید بررسی شوند؛ زیرا این درخواست‌ها می‌توانند نشانه‌ای از تلاش برای فیشینگ یا سرقت اطلاعات باشند. استفاده از بات‌های دارای تأیید رسمی و فعال‌سازی احراز هویت دومرحله‌ای نیز از جمله اقداماتی است که می‌تواند سطح امنیت کاربران را افزایش دهد.