Интернет-мошенники начали шантажировать людей с помощью данных, собираемых телеграм-ботами
Одним из источников данных для мошенников стал бот MailSearchBot, который компания LeakCheck создала для проверки «утекших» паролей, рассказал «Ъ» начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Бот за деньги позволяет найти по номеру телефона логины и пароли, которые по какой-то причине оказались в открытом доступе.
В бесплатной версии бота часть пароля скрыта, но мошенники все равно используют эти данные для шантажа пользователей по электронной почте, вымогая у них деньги и запугивая передачей информации родственникам и коллегам. При этом гарантий того, что шантаж прекратится после передачи денег, нет, заметил заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалев.
Что еще известно:
В LeakCheck рассказали, что чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны. Для подтверждения злоумышленники прикрепляют к письму последний использованный пароль. При этом MailSearchBot не хранит историю запросов, утверждают создатели бота, поэтому выявить мошенников невозможно. По словам основателя компании «Интернет Розыск» Игоря Бедерова, злоумышленники используют и другую схему: они могут представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и в итоге получить полный доступ к аккаунту.
MailSearchBot и подобные ему боты «Ъ» называет «инструментами разведки по открытым источникам». В 2020 году в Telegram начали создавать больше таких сервисов для получения информации практически о любом человеке. Самые старейшие и крупные из них — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Работу этих ботов можно сравнить с поисковой системой, поскольку они используют данные из открытых источников.
Больше новостей:
Инвесторы потребовали от Telegram миллионы долларов из-за закрывшегося блокчейн-проекта TON
В Нигерии освободили сотни девочек, похищенных боевиками
Виталий Милонов попросил МВД проверить, есть ли у Юлии Навальной двойное гражданство
Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь