Как сообщила ТАСС аналитик департамента защиты от цифровых рисков компании F6 Анастасия Князева, для доступа к такому боту пользователю предлагают подтвердить, что он «не робот». Нажатие кнопки фактически означает согласие на передачу сервису данных о номере телефона. После этого под предлогом дополнительной проверки жертву просят ввести пятизначный код, который якобы отправляет бот.

В действительности речь идет о коде авторизации Telegram. Если ввести его в форму «обхода замедления», злоумышленники мгновенно получают доступ к аккаунту — при условии, что в нём не установлен облачный пароль.

Ограничения в работе Telegram были введены Роскомнадзор 10 февраля. В ведомстве пояснили, что такие меры направлены на обеспечение соблюдения российского законодательства и защиту пользователей.