Мошенники завладели данными россиян через Telegram и стали их шантажировать
Мошенники начали шантажировать пользователей Telegram, в том числе из России, информацией, собранной при помощи различных ботов. Они угрожают взломать аккаунт или раскрыть данные о действиях человека в интернете и требуют заплатить за молчание.
О действиях злоумышленников «Коммерсанту» рассказали эксперты по безопасности. Одним из источников информации для мошенников стал бот компании LeakCheck под названием MailSearchBot, который занимается проверкой «утёкших» в Сеть паролей, рассказал глава отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
За определённую плату пользователь может найти по номеру телефона скомпрометированные логины и пароли, оказавшиеся в открытом доступе. В бесплатной версии бота клиент видит только часть пароля, однако и этих данных хватает мошенникам для шантажа. Они пишут пользователям по электронной почте и требуют деньги, обещая в противном случае раскрыть информацию друзьям, родным или коллегам, пояснил специалист. В LeakCheck о подобных случаях уже знают.
«Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в Сети записаны, а для подтверждения прикладывают последний использованный пароль… Ограничение числа запросов в бот не поможет в борьбе с мошенниками, поскольку при желании его можно будет обойти, сменив аккаунт», — рассказали в компании, отметив, что бот не хранит историю запросов и не поможет выйти на злоумышленников.
В некоторых случаях мошенники представляются службой безопасности сервиса и предлагают изменить скомпрометированный пароль, после чего получают доступ к аккаунту, рассказал основатель компании «Интернет Розыск» Игорь Бедеров. Пользователи зачастую переживают за сохранность переписки и фотографий, поэтому открывают такие письма и верят их отправителям.
В Сети растёт популярность инструментов разведки по открытым источникам, к которым можно отнести и боты в Telegram, уточнил Дрозд. К числу наиболее крупных относят «Глаз Бога», «Архангел», AVinfoBot и Smart_SearchBot. Они используют данные из открытых источников, поэтому их можно сравнить с поисковой системой, отметил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
По словам специалиста, пользователи, использующие один и тот же пароль на протяжении многих лет, рано или поздно столкнутся с мошенниками. При этом не стоит поддаваться шантажу, поскольку нет гарантий, что злоумышленники выполнят свои обещания, добавил замглавы департамента защиты от цифровых рисков Group-IB Антон Долгалев.
В феврале эксперты в области безопасности предупредили о возможном появлении в Telegram телефонных мошенников. В работе им помогает новый бот, который позволяет подменять номера и изменять голос.
Технологии будущего, которое уже наступило, — в нашем инстаграме.