UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Ігор Вишневський Гаряченьке
9 червня 2025, 09:00
2025-06-09
«OnlyFans для бідних». Як «шлюхоботи» в Telegram генерують спам, чим він небезпечний і що за цим стоїть. Написали «дівчатам» в приватку й опитали експертів
Протягом останніх місяців на нашому телеграм-каналі dev.ua особливо часто почали помічати акаунти з відверто сексуальними фото на аватарках. Вони завзято коментували всі пости, чого б ті не стосувалися — чергових лаж Ілона Маска, фінансових результатів українського ІТ-ринку чи робочих історій рекрутерок. Водночас коментарі з таких акаунтів з’являлися під постами майже відразу після публікації, що наштовхувало на очевидну думку — вони згенеровані автоматично, хоч зазвичай навіть відповідають темі новини чи статті. Авжеж, паралельно з цим всі користувачі Telegram уже давно бачили навалу таких «шлюхоботів» в окремих новинних і політичних телеграм-каналах із великою аудиторією. Очевидно, що саме величина аудиторії каналу і є для них певним магнітом.
Протягом останніх місяців на нашому телеграм-каналі dev.ua особливо часто почали помічати акаунти з відверто сексуальними фото на аватарках. Вони завзято коментували всі пости, чого б ті не стосувалися — чергових лаж Ілона Маска, фінансових результатів українського ІТ-ринку чи робочих історій рекрутерок. Водночас коментарі з таких акаунтів з’являлися під постами майже відразу після публікації, що наштовхувало на очевидну думку — вони згенеровані автоматично, хоч зазвичай навіть відповідають темі новини чи статті. Авжеж, паралельно з цим всі користувачі Telegram уже давно бачили навалу таких «шлюхоботів» в окремих новинних і політичних телеграм-каналах із великою аудиторією. Очевидно, що саме величина аудиторії каналу і є для них певним магнітом.
Однак врешті ми вирішили розібратися, що це — скам, «Onlyfans для бідних», онлайн-майданчики для проституції? Чи є це системним координованим явищем в масштабі певних мереж, якими керують умовні «офіси», чи просто окремі «приватні ініціативи»? Хто і скільки може на цьому заробляти та як це працює технічно? А також — чи несе це небезпеку для персональних даних, втрати Telegram-акаунта, загрозу викрадення коштів тощо. Для цього ми самі дослідили окремі акаунти, а також попросили прокоментувати цю тему експерта з кібербезпеки й білого хакера Микиту Книша, Cybersecurity & Emerging Tech Consultant Вʼячеслава Давиденка і Team Lead of Telegram Promotion в агентстві Netpeak Ukraine Антона Гембарського.
Знижки на нюдси для ЗСУ vs оплата в рублях
Відразу скажемо — ТГ-акаунти з відвертими аватарками часто мають різну природу. Абсолютна більшість тих, які переглянув автор, відразу пропонували лінк на закритий Teelgram-канал, підписником якого ти можеш стати за якусь суму коштів. Наприклад, 500 грн — разово. Там дівчина (або адмін каналу, який потенційно цілком може бути й бородатим чоловіком передпенсійного віку) зобов’язується публікувати свої порно-фото й відео саме своїм підписникам. Власне, чим не Onlyfans?
Пропозицію скинути свої кровні 500 грн і стати підписником каналу автор отримав від одного з таких акаунтів, які, наприклад, масово «пасуться» в коментарях у телеграм-каналі народного депутата Олексія Гончаренка. Адмінка й модель цього каналу «заманювала» потенційного підписника в моїй особі відвертими «пробниками» (фото зникали відразу після перегляду) і скинула для оплати номер картки українського банку Globus.
Інтимні фото зникли відразу після перегляду, далі — пропозиція підписатися на канал за 500 грн
Як на мене, очевидно, що банк також був обраний не-Приват і Mono, аби уникнути ідентифікації імені й прізвища через їхні популярні мобільні застосунки. Однак адмінка цього порнографічного тг-каналу навіть справила враження справжньої дівчини, адже паралельно з секс-контентом ділилася історіями зі свого життя та адекватно реагувала на повідомлення. Додатковий пруф реальності — деталі інтер'єру на її фото одні й ті ж. А ще — вела канал гарною українською і пропонувала знижку на свої нюдси для тих, хто служить у ЗСУ. Тож це — майже віртуальна one love, і якби вже я таки справді скинув свої 500 грн комусь з учасників цього непрозорого ринку — то саме їй. Але, до слова, пліч-о-пліч з нею в коментарях у того ж нардепа нєкая Васіліса пропонувала підписку на свій канал взагалі у російських рублях. У неї жодного особистого спілкування — натомість налаштований бот із послугами і прайсом.
Паралельно з цим, були помічені й акаунти дещо іншого типу — теж з відвертими (але більше еротичними, ніж порнографічними фото). Утім, без жодних лінків на «приватку» й автоматизованих ботів. Тут вже всі охочі мають змогу самі завести онлайн-спілкування, яке потенційно виведе на онлайн чи навіть офлайн-«полуничку». Але, зрозуміло, що абсолютна більшість усіх цих «Telegram-активностей» веде лише до того, як позбавити довірливого клієнта коштів, не запропонувавши у відповідь майже нічого. Адже важко навіть уявити обсяги вже згенерованого світового порноконтенту, який адміни подібних каналів та акаунтів можуть видавати за власний, ексклюзивний, свіжий і реальний. Не кажучи вже про те, що нині вміючим людям дуже легко створити окремих, цілком реалістичних порно-аватарів за допомогою ШІ. Про це та інше нам розповіли експерти.
Природа явища. Хочеться «хліба і видовищ», а отримуємо «воронку обману»
Усі опитані нами експерти одноголосні у своїх висновках — порноботи просто використовують споконвічні людські слабкості для досягнення власної мети, зокрема — маніпулюють сексуальним інтересом.
«Спамери просто переадаптовуються під Telegram, а гасло „хліба й видовищ“ працює і по сей день. А які видовища найбільш цікаві? Вибачте — цицьки, піхви і прутні. Ця історія незмінна з покон віків. Тому використовують саме так звані „шлюхоботи“ — у нашому семантичному трактуванні це боти, з яких спамлять, щоб затягнути людину до того чи іншого Telegram-каналу, де йому будуть демонструвати жіночі принади», — пояснює у коментарі dev.ua білий хакер Микита Книш.
Микита Книш. Джерело фото ITC.ua
Cybersecurity & Emerging Tech Consultant Вʼячеслав Давиденко констатує: так зловмисники активно використовують обман, соціальну інженерію та експлуатацію людських слабкостей, зокрема сексуального інтересу, для створення фейкового трафіку та маніпуляцій.
Він стверджує: в основі більшості подібних схем лежить так звана «воронка обману». Наприклад, користувачам обіцяють ексклюзивний контент — «зливи» приватних фото чи відео, «домашні архіви» або навіть «подарунки» — з однією метою: змусити підписатися на численні канали або, що небезпечніше, згодом ввести дані банківської картки.
«Результат передбачуваний: або людина опиняється у нескінченному ланцюзі фейкових обіцянок, марно переходячи з каналу на канал, або ж втрачає гроші й конфіденційні дані. Telegram став улюбленим інструментом шахраїв через відсутність централізованого контролю контенту й поширене, але хибне, уявлення користувачів про абсолютну анонімність платформи», — каже Вʼячеслав Давиденко.
Микита Книш погоджується з нашими оцінками — такі порно-телеграм-канали, де підписникам пропонується відвертий контент за гроші, можна назвати свого роду «OnlyFans для бідних». «Не всі готові заходити на Only, регатися й писати там людинці, що ти від неї хочеш. А зайти в Telegram і „за зірочки“ купити яких-небудь „інтимок“ — це, мабуть, більш популярна історія», — каже він.
Водночас спамити таким самим чином, зі слів Книша, можуть не тільки «шлюхоботи» — це можуть бути й акаунти, з яких поширюють повідомлення начебто про пошук співробітників абощо. «Тож ще раз — це не нове явище, просто спамери переорієнтувалися з форумів і чатів на Telegram. Тобто, змінюється місце концентрації людей — змінюються і форми й засоби спаму», — пояснює експерт.
У агентстві Netpeak Ukraine, спеціалісти якого допомогли нам детально розібрати цю тему, вказують, що повідомлення від таких ботів у Telegram-каналах є нічим іншим, як нейрокоментарями. «Це автоматичні коментарі ботів, написані штучним інтелектом для розміщення в великих, популярних або нішевих Telegram-каналах», — зазначив Team Lead of Telegram Promotion агентства Антон Гембарський.
Цей феномен називають нейрокомментингом, і він почав набувати популярності навесні 2023 року, коли під постами стали з’являтися боти, що коментують миттєво й на тему поста.
Як вказує спеціаліст Netpeak, це є дуже дешевим способом просування в соцмережах з відсутньою або дуже низькою модерацією.
«Це масова реклама, яка намагається отримати кліки або підписки, використовуючи провокаційні образи й коментарі. Працює по принципу: увага → клік → монетизація/виманювання даних», — пояснюють у Netpeak Group.
Їхня мета, зі слів Антона Гембарського — привернути увагу й направити трафік до інших каналів чи сервісів, наприклад:
Скам — під виглядом «дівчини поруч» можуть пропонувати заповнити фейкову анкету, яка зливає дані або підписує на платні сервіси;
Реклама дорослого контенту — просувають OnlyFans, порносайти, ведуть на реальні акаунти, але часто з фейковими медіа;
Онлайн-проституція / вебкам — деякі з таких акаунтів можуть належати до вебкам-агентств;
Приватна ініціатива — іноді це дійсно люди, які самостійно просувають себе. Але 90% — це сітки ботів.
Деякі з таких акаунтів можуть належати до вебкам-агентств, але це швидше рідкість
Спеціаліст Netpeak додає, що нейрокоментарі дуже швидко реагують на нові пости, тому їх не важко помітити: вони з’являються майже одразу після публікації, частіше всього в перші 60 секунд. І хоч вони часто пишуть «по темі», щоб маскуватися під реальних людей, однак виявити їх можна за кількома спільними ознаками:
однотипність;
нерелевантний чи «механічний» текст;
посилання в біо (в описі акаунта-бота завжди є посилання з закликом приєднатися чи замовити послугу, адже основна мета таких коментарів — вести трафік за цим посиланням).
Які небезпеки це несе
Фахівець із кібербезпеки В’ячеслав Давиденко виокремив у своєму коментарі нашому виданню такі найпоширеніші сценарії.
«Перепис» «шлюхоботів» у телеграм-каналі одного з політиків, де між ними затесався лише фейковий акаунт Зеленського
Підписка в обмін на «полуничку»
З його слів, це «класика жанру». Бот, що маскується під профіль молодої дівчини, обіцяє інтимний контент. Умова — підписатися на декілька каналів. Ці канали можуть містити треш-контент, бути інструментами для накрутки аудиторії або ж просто черговими порно-каналами. Обіцяного ексклюзиву, звісно, ніхто не надає, а мета одна — змусити вас підписатися, адже власники цих каналів платять шахраям за «живих» (хоч і введених в оману) підписників. Часто після першої хвилі підписок починаються нові, ще привабливіші пропозиції за тим самим сценарієм.
«Щедрий» розіграш грошей
Вас можуть заманювати обіцянками повних версій порновідео, знову ж таки, за підписку на низку каналів. На одному з них раптом з’являється повідомлення про неймовірний розіграш грошей. Щоб взяти участь, потрібно лише ввести дані банківської картки. Наслідки очевидні — крадіжка коштів або фішинг, тобто передача карткових даних у руки злочинців.
Ексклюзивний чат або «чоловік знімає дружину»
Ця схема, як стверджує В’ячеслав Давиденко, затягує поступово. Вас скеровують на канали, які нібито ведуть реальні люди (наприклад, чоловік, що ділиться інтимними моментами із дружиною, або секс-працівниці). Кінцева мета — переконати вас оформити платну підписку на «ексклюзивний» контент або оплатити спілкування в приватному чаті.
Реклама казино під виглядом «зливів»
Іноді, зі слів спеціаліста з кібербезпеки, боти просто генерують трафік на певні сайти. Часто кінцевою зупинкою у вашій гонитві за обіцяним контентом виявляється настирлива реклама, наприклад, онлайн-казино. Гучні обіцянки «зливів компромату» на відомих особистостей — політиків, блогерів, медійних персон — також часто є лише приводом для показу реклами. Цікаво, що такі «зливи» рідко містять конкретику, розраховуючи на уяву жертви. Реального компромату — нуль, натомість ви отримуєте нескінченну прокрутку реклами й нові пропозиції підписок, стверджує В’ячеслав Давиденко.
Він переконує, що не варто недооцінювати небезпеку цього явища, адже взаємодія з такими ботами або перехід за їхніми посиланнями — це прямий шлях до серйозних проблем із кібербезпекою.
«Кожен необережний клік може призвести до фінансових втрат через фальшиві „донати“ чи шахрайські підписки, передачі даних банківської картки фішерам, встановлення шкідливого програмного забезпечення на ваш пристрій, або навіть втрати доступу до вашого Telegram-акаунту», — стверджує експерт.
Білий хакер Микита Книш у цьому контексті ще раз нагадує користувачам про інформаційну гігієну й елементарну логіку. Адже одна справа, якщо користувач Telegram просто напише в «особисті» так званому «шлюхоботу», а він запропонує перейти у приватний канал. «Там, як правило, дві-три „полуничних“ фотки й відео, і написано: „Хочеш, я зроблю для тебе що-небудь?“ Ти пишеш, що хочеш. Воно тобі висилає відео — перший раз безплатно. А потім — типу, все — далі за гроші», — каже він.
Але, зі слів Микити Книша, буває й інша історія, яка може закінчитися значно гірше для користувача без критичного мислення. «Тулять яку-небудь exe-шку і просять авторизуватися через Telegram. І тут спрацьовує правило — не тицяти „каку“. Але з таким успіхом ви могли тицьнути „каку“ будь-де — на порносайті чи шлюхоботі, це вже немає різниці. Тож у таких випадках для персональних даних ризики несуть самі користувачі та їх ідіотизм. Треба ж формувати критичне мислення!» — закликає він.
Як підсумовують спеціалісти Netpeak Group, Telegram — доволі популярний майданчик для спаму, тому для будь-яких подібних ботів треба ставитися дуже обачно, а краще уникати їх.
Антон Гембарський, Team Lead of Telegram Promotion в агентстві Netpeak, виокремив декілька рівнів ризику:
Персональні дані — фейкові анкети, «верифікація», «18+ перевірка» → витік телефону, email, банківських даних.
Telegram-акаунт — якщо користувач перейде за лінком і введе код підтвердження на фейковому сайті, акаунт можуть викрасти.
Фінансові втрати — списання коштів із картки при спробі отримати «доступ до відео» чи «спілкування».
Шантаж — рідко, але буває на основі переписки або фейкових скрінів.
Механіка заробітку шахраїв, зі слів Cybersecurity & Emerging Tech Consultant Вʼячеслава Давиденка досить проста: вони або отримують гроші від власників каналів за накрутку підписників, або ж напряму крадуть гроші й дані через фішингові сторінки.
«Telegram, з його мінімальною модерацією, швидкістю розгортання шахрайських схем та аудиторією, що легко реагує на пропозиції „безкоштовного“, став для них ідеальним середовищем. Важливо розуміти, що це вже не поодинокі випадки, а діяльність організованих команд, які працюють за відпрацьованими шаблонами», — каже він.
Зі слів Давиденка, ця ситуація є частиною глобального тренду: боти все активніше витісняють реальних користувачів в онлайн-просторі, і Telegram тут не виняток. Тим часом, на думку експерта, з кожним роком частка автоматизованої активності, що лише імітує «живу взаємодію», але насправді має маніпулятивну природу, лише зростає.
Як це працює технічно і скільки коштує
Антон Гембарський з Netpeak Ukraine зазначає: автоматизовані скрипти чи боти моніторять публікації в популярних каналах/чатах або ж конкретні ключові слова (наприклад, «вечір», «Київ»).
Після появи нового посту, як він каже, відбувається наступний алгоритм:
Скрипт одразу фіксує ID повідомлення.
Обирає шаблон коментаря. Часто з AI-твістом — коротко, по темі, щоб не фільтрували.
Лишає коментар від акаунта з привабливою аватаркою та ім’ям.
Може додавати емодзі, тегати автора або прикріплювати посилання.
Іноді використовують AI-генерацію контекстних коментарів, щоб вбудовуватися в дискусію і виглядати «живими». Спеціаліст Netpeak, аналізуючи питання видатків, зазначає, що з точки зору масовості — це дуже дешевий і швидкий спосіб отримати кліки.
Створення акаунтів, за даними Netpeak, вартує <$0.05 за один або ж взагалі відбувається безплатно через Telegram API, Хостинг і скрипти також коштують копійки. AI/чат-боти вартують 5–20$/міс для всієї сітки, а людський час залучених до цього осіб також є мінімальним.
«Це в рази дешевше, ніж офіційна реклама. І дуже добре підходить шахрайським схемам», — стверджує Антон Гембарський.
Механікою роботи таких «спам-машин» ділиться і білий хакер Микита Книш. Наприклад, він згадує такі сервіси автоматизації, як N8N або Knight.
«Заходиш, налаштовуєш певну послідовність дій. Бот підписаний на багато каналів, він їх моніторить. У нього є тригер, або так званий сценарій, за яким виконуються певні тригери. Якщо, умовно, з’являється новий пост, то в Knight можна налаштувати автоматизацію. Або є ще китайська нейронка, яка дозволяє все автоматизувати — Manus», — розповідає він у коментарі dev.ua.
Тож, коли в Telegram-каналі, на який ми підписані, виходить новий пост, то, зі слів Книша, при автоматизації обирається наступна послідовність дій — прочитати текст, проаналізувати про що текст, створити релевантний коментар у відповідь. «Типу — ого, ви пишете про синхрофазотрон??? Будова синхрофазотрона справді дуже цікава! Але ще цікавіші — мої цицьки. Це умовний приклад», — жартує Микита Книш.
Згенеровані коментарі врізнобій — якісь стосуються поста, якісь — відразу недвозначно натякають на інтим
Усе це, з його слів, генерується нейронкою в певній послідовності, і налаштовується буквально у два-три кліки. «Можна свій акаунт підв’язати, можна підв’язати цілу купу акаунтів, щоб воно їх чергувало», — додає він.
Микита Книш також стверджує, що автоматизувати таку схему коштує копійки.
«Витрати на акаунти — то на росії їх продають за 3–5 рублів. Якщо в центах, то це 10 центів буде коштувати. Зі зламаного акаунта підгружаєш з авторега які-небудь дані й нейронками розсилаєш. Отак це працює технічно», — каже він.
Водночас інформація про такі технічні нюанси теж не є надто втаємниченою, і якщо є бажання, з його слів, відповідні ролики можна легко знайти в YouTube чи TikTok.
«Воно одразу видасть цілу купу варіантів, як це зробити на нейронках. Якщо нейронка не хоче це робити, то є і старі й добрі програми для спаму типу ZennoPoster. Це програма для автоматизації певних дій, за допомогою якої можна автоматизувати спам. До неї можна додати ще Chat GPT, який би генерував, наприклад, додаткові тексти. І все — сидиш, спамиш», — виклав Микита Книш технічний бік справи.
Як не потрапити в оману. Максимальна обережність і критичне мислення
Зі слів спеціаліста з кібербезпеки Вʼячеслава Давиденка, обіцяний «ексклюзивний контент» у таких схемах практично ніколи не з’являється, а натомість користувачі отримують потік спаму, рекламу онлайн-казино, фішингові посилання та нескінченну експлуатацію їхньої довіри та цікавості.
Як стверджує він, захист від таких загроз один — максимальна обережність. «Не переходьте за сумнівними посиланнями й не вступайте в контакт із підозрілими акаунтами. І найголовніше — розвивайте критичне мислення. Пам’ятайте: все, що пропонується надто привабливо й безплатно, майже завжди має свою приховану, і часто небезпечну, мету. Будьте пильні й бережіть свої дані!», — закликає Вʼячеслав Давиденко.
Зі слів Вячеслава Давиденка, не варто недооцінювати небезпеку цього явища, адже взаємодія з такими ботами або перехід за їхніми посиланнями — це прямий шлях до серйозних проблем із кібербезпекою
Як переконаний білий хакер Микита Книш, багато осіб насправді дуже далекі від розуміння цих реалій, і подібні «шлюхоботи» допомагають їм взагалі усвідомити, що в інтернеті дуже багато акаунтів є саме ботами, а не людьми. «Хоч, як правило, вони дещо криво зроблені й адекватною людиною виявляються „на око“. Але приходить розуміння, що людина просто не може так швидко відповідати. Якщо пост довжиною А4, а коментар виходить через секунду, то людина не може сторінку А4 прочитати за секунду. Тож вони думають: „Ого, це ж типу, мабуть, робот якийсь“», — каже він.
У Netpeak Ukraine сформували кілька елементарних рекомендацій для користувачів, аби не втратити аккаунт чи іншим чином собі не нашкодити:
не переходити за посиланнями, що пропонують ці боти;
взагалі не переходити за посиланнями, у яких ви не впевнені;
не вводити ніякі свої особисті коди, паролі, якщо за цими посиланнями це пропонується;
встановити двофакторну аутентифікацію, а також встановити email пошту для захисту акаунту, адже це допоможе зберегти можливість доступу до акаунту.
Однак, як каже Антон Гембарський, після березневого оновлення у Telegram зрозуміти, хто вам пише, стало значно легше.
Скріншот Netpeak Group
Зокрема, можна побачити країну за номером, дату реєстрації, спільні групи, чи є це офіційним акаунтом, а також чи були у користувача нещодавно змінені ім’я та аватарка. «Тому з цією інформацією значно простіше зрозуміти, спам це чи ні», — уточнює представник Netpeak.
Рекомендації адміністраторам каналів
Якщо власники та адміни Telegram-каналів прагнуть до елементарної цифрової гігієни, то, знову ж таки, у Netpeak Group їм рекомендують переглядати підписників каналу і групи, яка слугує коментарями, та власноруч видаляти ботів. Адже, як правило, ці боти вже підписані на вас.
Окрім того, серед інших рекомендацій — увімкнути вбудований спамфільтр. Для цього у налаштуваннях потрібно перейти в «Керування групою» → «Адміністратори» → «Агресивний антиспам».
У Netpeak також радять скористатися сервісом Telemetrio, щоб зробити чистку каналу. Водночас закриття на декілька днів можливості коментувати дасть шанс, що ваш канал/групу видалять зі списку потенційного спаму.
Також, як зазначає Антон Гембарський, за допомогою спеціальних ботів можна встановити обов’язкову умову підписки на групу для коментування. «Це зупинить частину атак, інших ботів можна буде швидко виявити й заблокувати», — додає представник Netpeak Group.
Ще один лайфхак у цій боротьбі — додати до групи й налаштувати на автоматичне блокування бот @LyAdminBot. «Розробник з України створив модерацію на основі LLM. Випадкові бани можливі, але можна налаштувати спеціальні правила», — пояснили у Netpeak.
Також існують інші боти для модерації груп, такі як:
Водночас спеціалісти акцентують на тому, що потрібно уважно обирати права, які ви власноруч надаєте боту. «Нейрокоментарі — це новий вид спаму, і з ним треба боротися системно. Постійний моніторинг, комбінування технічних засобів та організаційних заходів ефективно знижують їхній вплив. У сукупності такі рішення допоможуть захистити Telegram-канал від „нейроспаму“ і зберегти чистоту коментарів», — резюмуює Team Lead of Telegram Promotion в агентстві Netpeak Ukraine Антон Гембарський.
Редакція dev.ua, фірми, користувачі й навіть держустанови отримали нову спам-розсилку начебто від «Нової пошти». У чому її небезпека і що з цим робить НП
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
Соціальні мережі та штучний інтелект формують глобальні наративи про війну в Україні. Як їх використовують українці та росіяни — аналітика від Foreign Policy
Напередодні вторгнення росії в Україну соціальні медіа слугували полем битви для держав і недержавних діячів, щоби поширювати конкуруючі наративи про війну та зображати поточний конфлікт у своїх власних інтересах. Видання Foreign Policy опублікувало великий аналітичний матеріал, як українці та росіяни використовують соціальні мережі, щоб давати інформацію про війну. Наводимо його адаптований переклад.
