В первой половине 2024 года уязвимость Telegram вызывает всё больше вопросов. Новости о взломах устройств и отдельных сервисов на базе мессенджера появляются от месяца к месяцу, что не может не подрывать доверие пользователей к приложению. В конце июня стало известно, что злоумышленники нарушили работоспособность бота Fleep, которым пользовались тысячи администраторов Telegram-каналов.
В этом материале CyberMeta рассказывает, что представлял из себя Fleep Bot, какие спам-посты хакеры вживили в сообщения и какие аналоги помогут заменить вам Fleep Bot на долгосрочной основе.
Что такое Fleep Bot?
Fleep Bot представляет собой мощный инструмент для отложенного постинга в каналы и создания умных чат-ботов для бизнеса. С его помощью можно создавать разнообразные боты для отложенных постов и умных чат-ботов, направленных на решение различных бизнес-задач. Например, Fleep Bot используется для продажи товаров и услуг, создания современной технической поддержки, сбора базы пользователей и проведения точечных рассылок.
Боты, созданные на основе Fleep, обладают множеством полезных функций, которые позволяют значительно упростить работу администратора канала. В числе этих функций:
- создание отложенных постов различного формата: текстовых, фото, видео, фото+текст, документов и других;
- установка времени публикации поста с использованием календаря;
- настройка таймера автоудаления поста;
- возможность отключения звукового уведомления для поста;
- установление закрепления поста в канале;
- создание поста со скрытым продолжением;
- отправка публикации в виде репоста или ответом на уже опубликованный пост;
- наложение водяного знака на изображение в посте;
- копирование публикации в другие подключенные к Fleep каналы;
- добавление кнопок и реакций к постам для улучшения взаимодействия с аудиторией.
Одной из уникальных функций Fleep Bot является возможность создания постов, часть текста которых доступна только подписчикам канала. Этот прием эффективно используется в рекламе канала для привлечения новых подписчиков. Скрытая часть контента может содержать промокоды, ответы на загадки, цены товаров и другую важную информацию. Эта функция помогает привлечь пользователей и мотивировать их подписаться на канал.
FleepBot также предоставляет возможность отслеживать статистику канала, добавлять доходы и расходы, хранить рекламные посты в разделе "Креативы" для последующего использования. В дополнение к основным функциям, в FleepBot также доступны стикеры с именем канала, оповещения о выходе и удалении рекламы на канале, наложение водяных знаков на изображения, автоматическая подпись под сообщениями и таймер удаления постов до 720 часов.
Суть взлома
На текущий момент взлом проявляется в безопасном для читателей режиме. Вся суть заключается в спам-сообщении, которое присутствует в каждом посте на каналах, использующих Fleep Bot: «Это сообщение нам придётся удалить». Угрозу такой взлом представляет лишь для авторов каналов, от лица которых хакеры впоследствии могут распространять любую информацию по своей воле.
Способ борьбы для администраторов – отказаться от услуг бота до тех пор, пока его работоспособность не будет восстановлена в обычном режиме. Если вы, будучи читателем, обнаружите странные сообщения от лица канала, не соответствующие его основной тематике, советуем не обращать на них внимания.
Аналоги Fleep Bot
На время хакерской атаки администраторам может помочь список популярных аналогов Fleep Bot, которые имеют смогут заменить прежний сервис на долгосрочной основе. Например, Notepost предлагает широкий функционал, интеграцию с другими ботами и доступный тестовый период. Среди преимуществ пользователи выделяют:
- настройка автоматического принятия или отклонения заявок на вступление в канал;
- внесение изменений в посты, размещённые в несколько каналов;
- создание постов с использованием ChatGPT.
Controller Bot привлекает своей простотой и удобством использования, однако некоторые пользователи отмечают несвоевременные сбои в работе. Среди основных преимуществ можно отметить:
- отложенный постинг и удаление сообщений;
- оформление URL-кнопок под постами;
- добавление кнопок реакций (до 6 эмодзи).
Бот Геннадий от SMMplanner предлагает русскоязычный интерфейс, разнообразный функционал, но имеет недостатки в виде большого количества рекламных рассылок. Три главных особенности бота:
- указывает наиболее подходящее время для постинга на основании анализа;
- предлагает формат публикации исходя из запросов пользователей;
- удаляет фон с изображения (за раз только 1 фото).
Наконец, PuzzleBot позволяет создавать персонализированных ботов без специальных навыков, с различными интеграциями и тарифами для разных проектов, включая бесплатный вариант с ограничениями:
- настройка отложенной выкладки постов;
- создание бота для общения с подписчиками;
- установка разных уровней доступа для сотрудников.
Каждый бот имеет свои преимущества и недостатки, и выбор будет зависеть от потребностей и целей пользователя.
В конце июня 2024 года в сети появилась информация о новой уязвимости Telegram, благодаря которой хакеры могли установить вредоносное ПО на устройства пользователей через видеоролики от спам-аккаунтов. Следите за последними новостями из мира IT-технологий на CyberMeta!
