Флешмоб с подвохом
Тысячи Telegram-каналов — от брендов до госструктур — на минувших выходных могли бесплатно прорекламировать онлайн-казино. Сами того не заметив.
Причина — вирусный флешмоб с эмодзи «Черновик», в котором обнаружилась уязвимость. На неё обратили внимание специалисты Positive Technologies.
Как это работало?
Каналы публиковали посты с эмодзи «черновик» и соревновались в остроумии. В акции участвовали и небольшие каналы, и крупные аккаунты — включая, например, каналы Центробанка России, Минэкономразвития и самих Positive Technologies.
Проблема — в устройстве эмодзи-паков Telegram. Их создатели могут менять название уже после того, как пак распространился. В результате одни и те же эмодзи продолжают использоваться в публикациях, но их подпись внезапно меняется. Например, превращается в рекламное сообщение.
Что произошло
Самый массовый пак «Черновик» разошёлся по тысячам каналов. А затем его название изменили на вариант с упоминанием стороннего Telegram-канала. Тот, в свою очередь, вёл на проект, связанный с онлайн-казино и схемами вовлечения пользователей.
У части пользователей подписи не изменились — они использовали альтернативные наборы. Но самый популярный пак оказался скомпрометирован, что и обеспечило огромный охват.
Почему это важно для бизнеса
Фактически мы увидели новую форму продвижения: без взлома, без прямой рекламы. Злоумышленники использовали доверие к популярному формату и встроились в контент каналов. Бренды и медиа сами распространяли рекламное сообщение, не имея над ним контроля.
Это не просто курьёз, а реальный репутационный риск. Любая интеграция сторонних инструментов — от эмодзи до ботов — может изменить своё поведение уже после публикации.
Как защититься
Эксперты по кибербезопасности называют эту механику примером социальной инженерии без взлома: пользователи сами распространяют инструмент, который затем меняет назначение.
Базовые меры предосторожности остаются простыми:
— не использовать неизвестные эмодзи-паки и сторонние инструменты без проверки;
— избегать массовых флешмобов с непонятным источником;
— по возможности создавать собственные наборы, полностью контролируя их содержимое.
История с «черновиком» — наглядный урок: даже без технических атак бренды могут стать частью чужой рекламной кампании. Достаточно просто поддаться тренду.
Ранее на OOH Mag: Telegram не советуют даже после «амнистии».
