Интернет-мошенники начали использовать для шантажа персональные данные, которые собирают специальные боты в Telegram, пишет «Коммерсант». Они вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его родным и коллегам.
Одним из источников данных для мошенников стал бот MailSearchBot компании LeakCheck, который был создан для проверки «утёкших» паролей, рассказал изданию начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Бот за деньги предлагает пользователю найти по номеру телефона свои логины и пароли, которые по какой-то причине оказались в открытом доступе.
В бесплатной версии бота часть пароля скрыта, но мошенники все равно используют эти данные для шантажа пользователей по электронной почте. «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», — добавил Дрозд. При этом гарантий того, что шантаж прекратится после передачи денег, нет, сказал заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалёв.
Что может Telegram bot? ОШИБКИ, НЮАНСЫ, СОВЕТЫ при разработке телеграм ботов!
Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль, рассказали в LeakCheck изданию. При этом MailSearchBot не хранит историю запросов, добавили создатели бота, поэтому найти мошенников невозможно.
По словам основателя компании «Интернет Розыск» Игоря Бедерова, мошенники используют и другую схему: они могут представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и в итоге получить полный доступ к аккаунту. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — объяснил эксперт.
В 2020 году в Telegram начали распространяться боты, позволяющие пользователям получить информацию практически о любом человеке, пишет «Коммерсант». Самые старейшие и крупные из них — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Работу этих ботов можно сравнить с поисковой системой, поскольку они используют данные из открытых источников.
По прогнозам Бедерова, в 2021 году количество поводов для шантажа со стороны вымогателей вырастет из-за принятого в конце прошлого года закона о регулировании общедоступных персональных данных.
В документе говорится, что бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже если профиль человека открыт. Эксперт ожидает, что мошенники начнут отправлять фейковые письма со штрафами за нарушение новых требований законодательства представителям бизнеса.
Источник: incrussia.ru
Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram
Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0
Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках ссылку на его профиль в социальных сетях или номер телефона. Цель мошенников — украсть деньги пользователей.
Что за бот . В описании чат-бота говорится, что им уже воспользовались более 10 тысяч человек, а в базе сервиса собрано свыше 10 миллионов фото и видео. Авторы бота предлагают таким образом проверить романтического партнёра.
Как работает скам-схема . Если запустить чат-бот, появится сообщение с предложением прислать ссылку на профиль интересующего человека в одной из нескольких популярных социальных сетей. После этого сервис начнёт имитировать процесс работы — сначала он выдаст сообщение «идёт поиск», а затем, что «страница найдена в базе» и «идёт отправка материала». На этом этапе человек увидит некие скриншоты, однако разобрать, что на них изображено, невозможно — само изображение скрыто. Авторы бота указывают предполагаемую дату слива материалов, а также сколько было обнаружено интимных фотографий и видео с человеком.
На этом этапе пользователю сообщают, что фотографии уже собраны и готовы к отправке. Однако, чтобы их получить, необходимо заплатить 399 рублей за разовый доступ к базе или 990 рублей — за безлимитный. Если перевести деньги, никаких фотографий человек не получает, а его деньги достаются злоумышленникам.
«Мы видим, что мошенники часто используют чат-боты в Telegram для выманивания денег у пользователей. Вероятно, это связано с тем, что не все понимают, как работают подобные платформы. Распространяются ссылки на мошеннические чат-боты обычно в комментариях под постами в различных каналах», — говорит Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на удочку злоумышленников, эксперты по кибербезопасности рекомендуют:
- критически относиться к крайне заманчивым и подозрительным предложениям в сети;
- не переходить по ссылкам из сомнительных сообщений, даже если их прислали знакомые;
- установить надёжное защитное решение, которое не даст перейти по фишинговой или сам-ссылке, такое как Kaspersky Premium .
Источник: www.kaspersky.ru