В первой половине 2024 года уязвимость Telegram вызывает всё больше вопросов. Новости о взломах устройств и отдельных сервисов на базе мессенджера появляются от месяца к месяцу, что не может не подрывать доверие пользователей к приложению. В конце июня стало известно, что злоумышленники нарушили работоспособность бота Fleep, которым пользовались тысячи администраторов Telegram-каналов.
В этом материале CyberMeta рассказывает, что представлял из себя Fleep Bot, какие спам-посты хакеры вживили в сообщения и какие аналоги помогут заменить вам Fleep Bot на долгосрочной основе.
Что такое Fleep Bot?
![Fleep Bot](/storage/images/90/03/9003a6cc172d6eaddf6471937ca9a0dd.png)
Fleep Bot представляет собой мощный инструмент для отложенного постинга в каналы и создания умных чат-ботов для бизнеса. С его помощью можно создавать разнообразные боты для отложенных постов и умных чат-ботов, направленных на решение различных бизнес-задач. Например, Fleep Bot используется для продажи товаров и услуг, создания современной технической поддержки, сбора базы пользователей и проведения точечных рассылок.
Боты, созданные на основе Fleep, обладают множеством полезных функций, которые позволяют значительно упростить работу администратора канала. В числе этих функций:
- создание отложенных постов различного формата: текстовых, фото, видео, фото+текст, документов и других;
- установка времени публикации поста с использованием календаря;
- настройка таймера автоудаления поста;
- возможность отключения звукового уведомления для поста;
- установление закрепления поста в канале;
- создание поста со скрытым продолжением;
- отправка публикации в виде репоста или ответом на уже опубликованный пост;
- наложение водяного знака на изображение в посте;
- копирование публикации в другие подключенные к Fleep каналы;
- добавление кнопок и реакций к постам для улучшения взаимодействия с аудиторией.
Одной из уникальных функций Fleep Bot является возможность создания постов, часть текста которых доступна только подписчикам канала. Этот прием эффективно используется в рекламе канала для привлечения новых подписчиков. Скрытая часть контента может содержать промокоды, ответы на загадки, цены товаров и другую важную информацию. Эта функция помогает привлечь пользователей и мотивировать их подписаться на канал.
FleepBot также предоставляет возможность отслеживать статистику канала, добавлять доходы и расходы, хранить рекламные посты в разделе "Креативы" для последующего использования. В дополнение к основным функциям, в FleepBot также доступны стикеры с именем канала, оповещения о выходе и удалении рекламы на канале, наложение водяных знаков на изображения, автоматическая подпись под сообщениями и таймер удаления постов до 720 часов.
Суть взлома
![Сообщение от взломанного Fleep Bot](/storage/images/19/ed/19edbeddaec7ab5f13d787878544e4d5.jpg)
На текущий момент взлом проявляется в безопасном для читателей режиме. Вся суть заключается в спам-сообщении, которое присутствует в каждом посте на каналах, использующих Fleep Bot: «Это сообщение нам придётся удалить». Угрозу такой взлом представляет лишь для авторов каналов, от лица которых хакеры впоследствии могут распространять любую информацию по своей воле.
Способ борьбы для администраторов – отказаться от услуг бота до тех пор, пока его работоспособность не будет восстановлена в обычном режиме. Если вы, будучи читателем, обнаружите странные сообщения от лица канала, не соответствующие его основной тематике, советуем не обращать на них внимания.
Аналоги Fleep Bot
![Controller Bot](/storage/images/2c/b9/2cb92667b73d9acaec4d3cbfc0740321.png)
На время хакерской атаки администраторам может помочь список популярных аналогов Fleep Bot, которые имеют смогут заменить прежний сервис на долгосрочной основе. Например, Notepost предлагает широкий функционал, интеграцию с другими ботами и доступный тестовый период. Среди преимуществ пользователи выделяют:
- настройка автоматического принятия или отклонения заявок на вступление в канал;
- внесение изменений в посты, размещённые в несколько каналов;
- создание постов с использованием ChatGPT.
Controller Bot привлекает своей простотой и удобством использования, однако некоторые пользователи отмечают несвоевременные сбои в работе. Среди основных преимуществ можно отметить:
- отложенный постинг и удаление сообщений;
- оформление URL-кнопок под постами;
- добавление кнопок реакций (до 6 эмодзи).
Бот Геннадий от SMMplanner предлагает русскоязычный интерфейс, разнообразный функционал, но имеет недостатки в виде большого количества рекламных рассылок. Три главных особенности бота:
- указывает наиболее подходящее время для постинга на основании анализа;
- предлагает формат публикации исходя из запросов пользователей;
- удаляет фон с изображения (за раз только 1 фото).
Наконец, PuzzleBot позволяет создавать персонализированных ботов без специальных навыков, с различными интеграциями и тарифами для разных проектов, включая бесплатный вариант с ограничениями:
- настройка отложенной выкладки постов;
- создание бота для общения с подписчиками;
- установка разных уровней доступа для сотрудников.
Каждый бот имеет свои преимущества и недостатки, и выбор будет зависеть от потребностей и целей пользователя.
В конце июня 2024 года в сети появилась информация о новой уязвимости Telegram, благодаря которой хакеры могли установить вредоносное ПО на устройства пользователей через видеоролики от спам-аккаунтов. Следите за последними новостями из мира IT-технологий на CyberMeta!