B
今週中
Telegramの「Mini App」機能を悪用し、仮想通貨詐欺やAndroidマルウェアを配布する大規模な詐欺プラットフォーム「FEMITBOT」
📌 一言でいうと
Telegramの「Mini App」機能を悪用し、仮想通貨詐欺やAndroidマルウェアを配布する大規模な詐欺プラットフォーム「FEMITBOT」が発見されました。攻撃者は有名ブランドを装い、Telegram内でアプリのような体験を提供することでユーザーを欺きます。このプラットフォームは、偽の金融サービスやAIツールなどを通じて、機密情報の窃取や不正送金を目的としています。
🏢影響範囲
Telegramを利用している個人ユーザーおよび企業従業員、特にAndroidデバイス利用者
✅該当時の対応
Telegram内での不審なボットやMini Appの利用を禁止し、公式に確認されていないアプリのインストールや個人情報の入力を避けるよう周知してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Telegram上の不審なアプリ・ボットへの注意について
お疲れさまです。情報システム担当です。
Telegramの機能(Mini App)を悪用して、偽のサイトへ誘導したり、ウイルスに感染させたりする詐欺グループの活動が確認されています。
ご協力をお願いしたいこと:
1. Telegram内で、心当たりのない相手から送られてきたリンクや「Mini App」を起動しない。
2. 有名ブランドを名乗っていても、アプリ内での個人情報入力や仮想通貨の送金要求には絶対に応じない。
3. 不審なファイル(.apkなど)をダウンロードしてインストールしない。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Telegramの機能(Mini App)を悪用して、偽のサイトへ誘導したり、ウイルスに感染させたりする詐欺グループの活動が確認されています。
ご協力をお願いしたいこと:
1. Telegram内で、心当たりのない相手から送られてきたリンクや「Mini App」を起動しない。
2. 有名ブランドを名乗っていても、アプリ内での個人情報入力や仮想通貨の送金要求には絶対に応じない。
3. 不審なファイル(.apkなど)をダウンロードしてインストールしない。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Apps and Bots on Telegram
Dear employees,
We have received reports of a large-scale fraud operation abusing Telegram's 'Mini App' feature to distribute malware and conduct cryptocurrency scams.
Please follow these guidelines:
1. Do not click on links or launch 'Mini Apps' sent by unknown users within Telegram.
2. Never provide personal information or transfer cryptocurrency, even if the bot impersonates a well-known brand.
3. Do not download or install suspicious files (e.g., .apk files) via the platform.
Deadline: Immediate
Dear employees,
We have received reports of a large-scale fraud operation abusing Telegram's 'Mini App' feature to distribute malware and conduct cryptocurrency scams.
Please follow these guidelines:
1. Do not click on links or launch 'Mini Apps' sent by unknown users within Telegram.
2. Never provide personal information or transfer cryptocurrency, even if the bot impersonates a well-known brand.
3. Do not download or install suspicious files (e.g., .apk files) via the platform.
Deadline: Immediate
件名: 【共有】Telegram Mini Appを悪用した詐欺プラットフォーム「FEMITBOT」について
お疲れさまです。Telegram Mini Appを悪用した脅威情報に関する共有です。
■ 概要
「FEMITBOT」と呼ばれるプラットフォームが、TelegramのMini App(内蔵ブラウザで動作する軽量Webアプリ)を悪用し、有名ブランドのなりすましによる仮想通貨詐欺およびAndroidマルウェアの配布を行っています。
■ 影響範囲
- Telegramを利用している全ユーザー(特にAndroid端末利用者)
■ 対応手順
1. 従業員に対し、Telegram内での不審なMini App利用および外部ファイルのインストールを禁止する周知を行う。
2. 組織で管理しているデバイスにおいて、不審なAndroidアプリ(APK)のサイドローディングが制限されているか確認する。
3. EDR等のログにて、Telegram経由で不審なドメインへの通信が発生していないか監視を強化する。
■ 参考情報
- CTM360 Report / BleepingComputer
対応優先度: 中
対応期限: 今週中
お疲れさまです。Telegram Mini Appを悪用した脅威情報に関する共有です。
■ 概要
「FEMITBOT」と呼ばれるプラットフォームが、TelegramのMini App(内蔵ブラウザで動作する軽量Webアプリ)を悪用し、有名ブランドのなりすましによる仮想通貨詐欺およびAndroidマルウェアの配布を行っています。
■ 影響範囲
- Telegramを利用している全ユーザー(特にAndroid端末利用者)
■ 対応手順
1. 従業員に対し、Telegram内での不審なMini App利用および外部ファイルのインストールを禁止する周知を行う。
2. 組織で管理しているデバイスにおいて、不審なAndroidアプリ(APK)のサイドローディングが制限されているか確認する。
3. EDR等のログにて、Telegram経由で不審なドメインへの通信が発生していないか監視を強化する。
■ 参考情報
- CTM360 Report / BleepingComputer
対応優先度: 中
対応期限: 今週中
Subject: [Threat Intel] Fraud Platform 'FEMITBOT' Abusing Telegram Mini Apps
Dear Security Team,
This is a technical update regarding the 'FEMITBOT' platform abusing Telegram's Mini App functionality.
■ Overview
Threat actors are utilizing Telegram Mini Apps (lightweight web apps running in Telegram's built-in browser) to impersonate brands, conduct crypto scams, and deliver Android malware. The infrastructure uses a common backend with rotating domains and bots.
■ Scope
- All users of Telegram, specifically those on Android devices.
■ Mitigation Steps
1. Issue a security advisory to employees warning against interacting with unverified Telegram bots and Mini Apps.
2. Ensure that sideloading of unknown APKs is disabled or monitored on corporate Android devices.
3. Monitor network logs for unusual traffic originating from Telegram to suspicious domains.
■ Reference
- CTM360 Report / BleepingComputer
Priority: Medium
Deadline: End of this week
Dear Security Team,
This is a technical update regarding the 'FEMITBOT' platform abusing Telegram's Mini App functionality.
■ Overview
Threat actors are utilizing Telegram Mini Apps (lightweight web apps running in Telegram's built-in browser) to impersonate brands, conduct crypto scams, and deliver Android malware. The infrastructure uses a common backend with rotating domains and bots.
■ Scope
- All users of Telegram, specifically those on Android devices.
■ Mitigation Steps
1. Issue a security advisory to employees warning against interacting with unverified Telegram bots and Mini Apps.
2. Ensure that sideloading of unknown APKs is disabled or monitored on corporate Android devices.
3. Monitor network logs for unusual traffic originating from Telegram to suspicious domains.
■ Reference
- CTM360 Report / BleepingComputer
Priority: Medium
Deadline: End of this week