Интернет-мошенники начали использовать для шантажа персональные данные, которые собирают специальные боты в Telegram, пишет «Коммерсант». Они вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его родным и коллегам.
Одним из источников данных для мошенников стал бот MailSearchBot компании LeakCheck, который был создан для проверки «утёкших» паролей, рассказал изданию начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Бот за деньги предлагает пользователю найти по номеру телефона свои логины и пароли, которые по какой-то причине оказались в открытом доступе.
В бесплатной версии бота часть пароля скрыта, но мошенники все равно используют эти данные для шантажа пользователей по электронной почте. «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», — добавил Дрозд. При этом гарантий того, что шантаж прекратится после передачи денег, нет, сказал заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалёв.
Умный чат-бот теперь в телеграмм #shorts
Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль, рассказали в LeakCheck изданию. При этом MailSearchBot не хранит историю запросов, добавили создатели бота, поэтому найти мошенников невозможно.
По словам основателя компании «Интернет Розыск» Игоря Бедерова, мошенники используют и другую схему: они могут представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и в итоге получить полный доступ к аккаунту. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — объяснил эксперт.
В 2020 году в Telegram начали распространяться боты, позволяющие пользователям получить информацию практически о любом человеке, пишет «Коммерсант». Самые старейшие и крупные из них — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Работу этих ботов можно сравнить с поисковой системой, поскольку они используют данные из открытых источников.
По прогнозам Бедерова, в 2021 году количество поводов для шантажа со стороны вымогателей вырастет из-за принятого в конце прошлого года закона о регулировании общедоступных персональных данных.
В документе говорится, что бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже если профиль человека открыт. Эксперт ожидает, что мошенники начнут отправлять фейковые письма со штрафами за нарушение новых требований законодательства представителям бизнеса.
Источник: incrussia.ru
Тайна переписки в Telegram оказалась под угрозой
Хакеры научились взламывать аккаунты в популярном мессенджере, выяснили специалисты по кибербезопасности из компании Group-IB. Злоумышленники сумели нелегально получить доступ к содержимому чатов пользователей как систем iOS, так и Android, а также клиентов разных сотовых операторов. Как им удалось взломать Telegram и как защититься от такой атаки?
Боты в телеграм, которые прокачают твою переписку #shorts
Выйти из полноэкранного режима
Развернуть на весь экран
Фото: Олег Харсеев, Коммерсантъ
Заместитель руководителя лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин рассказал “Ъ FM”, что проблема в перехвате СМС-сообщений: «Это штатный способ. Сначала, когда вы регистрируетесь с нового устройства, вам приходит из канала код активации. Но, например, если у вас нет интернета или по отдельному запросу вам придет СМС с этим же кодом. Проблема именно в том, что злоумышленники каким-то образом получили доступ к свежим СМС-сообщениям, причем не на стороне абонентов.
Это либо инсайдеры в сотовом операторе, либо использование уязвимости в протоколе сигнальных сетей сотового оператора, либо нелегальный доступ к специальным техническим средствам.
Это не уязвимость Telegram, не взлом, тем более в мессенджере заранее была предусмотрена защита от такой атаки. Называется “двухшаговая проверка”, и пользователям необходимо установить просто еще один пароль, и, кроме вот этого кода из СМС, придется вводить пароль, который злоумышленники, естественно, знать не будут. Нужно включить этот “облачный пароль”, чтобы, злодеи когда попытаются зайти с нового устройства, не смогли этого сделать. В настройках мессенджера есть раздел “данные конфиденциальности” и называется либо “двухшаговая проверка”, либо “облачный пароль”».
Почему аналитики ждут роста на рынке IT-услуг
Перехват СМС-сообщений позволяет взломать не только мессенджеры. Под угрозой любые сервисы, которые присылают коды по СМС, в том числе почта и банковские приложения. Можно ли отказаться от авторизации по СМС?
Генеральный директор компании Zecurion Алексей Раевский рассказал “Ъ FM”, что пока не все приложения поддерживают альтернативные способы авторизации: «СМС уже давно не рассматривается как некий безопасный фактор аутентификации. Его действительно можно перехватить, поэтому уже и в банковских приложениях используются push-уведомления, и все сервисы постепенно переходят на другой механизм.
Есть сервисы двухфакторной аутентификации, когда устанавливается приложение на мобильный телефон, и на него приходят уже коды.
Я бы не сказал, что это такой мейнстрим — сейчас постепенно начинают все на эту технологию переходить».
В Group-IB также рассказали, что зафиксировали как минимум десять случаев взлома аккаунтов Telegram и еще один в мессенджере Viber.
Источник: www.kommersant.ru