Мошенники начали собирать информацию для шантажа интернет-пользователей из Telegram-ботов, рассказали газете «Коммерсант» эксперты по безопасности.
Так, например, источником информации для мошенников стал MailSearchBot компании LeakCheck, который исходно создавался для проверки «утекших» паролей, говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе. Несмотря на то что в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для шантажа пользователей по электронной почте, пояснил Дрозд: «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам».
LeakCheck известно о подобных случаях, подтвердили изданию в компании. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в Сети записаны, а для подтверждения прикладывают последний использованный пароль», — говорят в LeakCheck. В компании утверждают, что MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно. «Ограничение числа запросов в бот не поможет в борьбе с мошенниками, поскольку при желании его можно будет обойти, сменив аккаунт», — уточнили в LeakCheck.
Преступники могут и представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и получить в итоге полный доступ к аккаунту, говорит основатель компании «Интернет-розыск» Игорь Бедеров. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — объясняет эксперт.
Подобные Telegram-боты относятся к инструментам разведки по открытым источникам, популярность которой растет как среди обычных пользователей, так и среди мошенников, отмечает Дрозд. В 2020 году в Telegram активизировалось создание ботов, позволяющих пользователю мессенджера получить информацию практически о любом человеке. В числе старейших и самых крупных — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Сервисы используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, отмечает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. Очевидно, если человек многие годы использует один и тот же пароль, рано или поздно он станет жертвой злоумышленников, говорит он.
Но если вас шантажируют раскрытием личных данных, не стоит верить, что после перевода мошенникам запрошенных денег они прекратят шантаж, предупреждает заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалев.
В 2021 году у мошенников будет еще больше предлогов для шантажа, полагает Бедеров. Стимулом, по его мнению, может стать принятый в конце прошлого года законопроект о регулировании общедоступных персональных данных. В соответствии с ним бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека является открытым. Такая мера, по словам Бедерова, может спровоцировать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Эксперт считает, что злоумышленники начнут, в частности, рассылать фейковые письма со штрафами за нарушение новых требований законодательства.
Источник: www.banki.ru