Новости

Мошенники начали шантажировать людей с помощью данных, которые собирают Telegram-боты

Интернет-мошенники начали использовать для шантажа персональные данные, которые собирают специальные боты в Telegram, пишет «Коммерсант». Они вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его родным и коллегам.

Одним из источников данных для мошенников стал бот MailSearchBot компании LeakCheck, который был создан для проверки «утёкших» паролей, рассказал изданию начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Бот за деньги предлагает пользователю найти по номеру телефона свои логины и пароли, которые по какой-то причине оказались в открытом доступе.

В бесплатной версии бота часть пароля скрыта, но мошенники все равно используют эти данные для шантажа пользователей по электронной почте. «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», — добавил Дрозд. При этом гарантий того, что шантаж прекратится после передачи денег, нет, сказал заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалёв.

Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль, рассказали в LeakCheck изданию. При этом MailSearchBot не хранит историю запросов, добавили создатели бота, поэтому найти мошенников невозможно.

По словам основателя компании «Интернет Розыск» Игоря Бедерова, мошенники используют и другую схему: они могут представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и в итоге получить полный доступ к аккаунту. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — объяснил эксперт.

В 2020 году в Telegram начали распространяться боты, позволяющие пользователям получить информацию практически о любом человеке, пишет «Коммерсант». Самые старейшие и крупные из них — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Работу этих ботов можно сравнить с поисковой системой, поскольку они используют данные из открытых источников.

По прогнозам Бедерова, в 2021 году количество поводов для шантажа со стороны вымогателей вырастет из-за принятого в конце прошлого года закона о регулировании общедоступных персональных данных.

В документе говорится, что бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже если профиль человека открыт. Эксперт ожидает, что мошенники начнут отправлять фейковые письма со штрафами за нарушение новых требований законодательства представителям бизнеса.