Мошенники начали использовать Telegram-боты для сбора информации о пользователях — они могут получить логины и пароли, которые ранее были скомпрометированы, и использовать информацию для шантажа, пишет «Коммерсантъ» со ссылкой на экспертов по безопасности.
Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд рассказал о боте MailSearchBot компании LeakCheck, который за плату предлагает найти свои утекшие логины и пароли. «Несмотря на то, что в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для шантажа пользователей по электронной почте», — поясняет Дрозд.
В LeakCheck заявили, что знают о подобных случаях. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль», — рассказали в компании. Представитель сервиса утверждает, что MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно.
Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отмечает, что такие боты, как «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot, работают по принципу поисковых систем и собирают все данные, оказавшиеся в открытом доступе. «Если человек многие годы использует один и тот же пароль, рано или поздно он станет жертвой злоумышленников», — говорит Дворянский.
Основатель компании «Интернет Розыск» Игорь Бедеров считает, что злоумышленники могут представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и получить полный доступ к аккаунту. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — подчеркивает Бедеров.
Заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалев предупреждает, что мошенники, которые шантажируют вас раскрытием личных данных, после перевода денег могут и не прекратить вымогательство.
Бедеров также рассказал, что в 2021 году злоумышленники могут начать вымогать деньги у бизнеса. Он считает, что стимулом может стать законопроект о регулировании общедоступных персональных данных, который запрещает компаниям собирать информацию людях из социальных сетей без их прямого согласия, даже если профиль человека является открытым. Эксперт отмечает, что мошенники могут рассылать фейковые письма со штрафами за нарушение закона или вымогать деньги от лица субъектов персональных данных.
Ранее Дрозд рассказал, что в Telegram появился бот, который позволяет подменять номера исходящих вызовов и изменять голос. После оплаты он предлагает ввести номер, который должен увидеть абонент. При совершении звонка пользователю не нужно выходить из Telegram, что открывает доступ к технологии любому желающему.