Может ли новый бот быть полезен при поимке злоумышленников
В Telegram появился новый бот, которым вооружаются телефонные мошенники. По данным “Ъ”, бот позволяет менять номер исходящего звонка без необходимости скачивать дополнительные программы. А также он способен искажать голос звонящего. Как этим могут воспользоваться злоумышленники? Расскажет Иван Корякин.
Выйти из полноэкранного режима
Развернуть на весь экран
Фото: Зотов Алексей, Коммерсантъ / купить фото
Подмена телефонных номеров была и раньше популярна у мошенников. Для осуществления своего плана им приходилось настраивать специальные программы и IP-телефонию. Новый бот в Telegram заметно упрощает схему: злоумышленнику достаточно оплатить услугу и указать, какие цифры должны будут высветиться у абонента на экране.
Часто для этого используют всем известные номера банков, а потенциальная жертва даже не понимает, что попадает в ловушку, объясняет IT-эксперт Александр Баулин: «IP-номер 900 не имеет никакого отношения к Сбербанку, потому что 900 — это номер Сбербанка, когда он звонит по телефону. И это путает телефонную часть сервиса приема звонков с сотового. А длинный номер можно подделать, подобрать, например, телефон вашего друга. Вопрос: откуда будет известно, что это телефон вашего друга? Для этого за вами надо понаблюдать, вашу телефонную книжку надо вытащить через какой-то другой сервис, что тоже возможно.
Как наказать мошенника в Интернете?
Из-за того, что у нас очень много данных, часть их постоянно откладывается в сети, и они косвенно могут выдать информацию о нас.
Обработка большого числа данных об одном пользователе рассказывает о нем практически все».
Как мошенники вышли на «удаленку»
С появлением более изощренных стратегий телефонных мошенников абонентам все труднее будет оставаться бдительными, предупреждает глава отдела информационной безопасности SearchInform Алексей Дрозд. По его словам сейчас вместо звонков от имени банка злоумышленники выстраивают более сложную схему обмана абонента.
«Сначала звонит полицейский и говорит: «Мы ведем расследование, у вас попытка вывода средств, ждите, скоро с вами свяжутся из банка». Но если банки относительно подмены номеров более-менее дергаются и с коротких номеров далеко не все виртуальные операторы позволяют звонить, то со стационарных совершить такую подмену — это не проблема. Человек идет в интернет проверять, а реально ли этот номер принадлежит отделу полиции, убеждается, что да, и уже с гораздо меньшим скепсисом воспринимает второй звонок от лжесотрудника банка. Иногда вводят третьего персонажа из прокуратуры»,— рассказал Алексей Дрозд.
Для чего злоумышенники делают рассылки от лица российских «звезд»
При этом сам Telegram-бот, предлагая подменить номер, не нарушает закон, напоминают собеседники “Ъ FM”. Такой услугой в частности пользуются обычные компании, чтобы клиенты в регионах не удивлялись иногородним звонкам, а их стоимость рассчитывалась по местным тарифам.
Звонят мошенники прям на видео, как нужно ответить им? #лайфхак #лайфхаки #юмор
Но в таких случаях нужные номера обычно официально оформляются на конкретное юридическое лицо, поясняет основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян: «Когда компания нанимает call-центр, она может заказать услугу, чтобы ее номер высвечивался. Например, если банк вам звонит через сторонний call-центр, то у вас высвечивается номер банка, а не этого аутсорсингового call-центра. Это просто имиджевые вещи. На сайте вы же указываете номер телефона свой, свой бренд, это то же самое. Соответственно, этот номер вам должен принадлежать, тогда ваш зарегистрированный номер просто при звонках через IP-телефонию подставляется call-центром».
Почему участились атаки на владельцев популярных Telegram-каналов
Однако опасения вызывает еще одна функция бота, позволяющая искажать голос человека под заданные параметры. В теории это значит, что злоумышленники могут выдать себя за друга, родственника или работодателя жертвы. Но, по словам IT-экспертов, технология, доступная пользователям бота, слишком примитивна, чтобы не восстановить голос говорящего.
А менять голос с помощью deep fake в этом случае сделало бы процесс слишком дорогостоящим, продолжает глава отдела информационной безопасности SearchInform Алексей Дрозд: «Голос подделывать можно двумя способами. Первый — это deep fake, тогда нужно разжиться образцами голоса жертвы, либо ее родственника, научить нейронку подменять его налету. До сих пор это технически сложно, стоимость затрат не покроет выгоды.
Поэтому применяют более старую технологию — изменение высоты, так называемый pitch, это как дешевые караоке-микрофоны с колонками.
И хорошо, что такая технология применяется, потому что это изменение обратимо, можно восстановить исходный голос. Скорее такой функционал дает чувство ложной безопасности мошенникам, которые им воспользуются».
Отсюда следует, что новый Telegram-бот, привлекая мошенников, может и помочь с их поимкой. Но, чтобы получить номера злоумышленников, правоохранителям придется выйти на разработчиков бота, либо администрацию Telegram. А она в стремлении к такому сотрудничеству пока не была замечена.
Светлана Белова, Елизавета Скобцова
- Светлана Белова подписаться отписаться
- Иван Корякин подписаться отписаться
- Елизавета Скобцова подписаться отписаться
- Телефонное мошенничество подписаться отписаться
Источник: www.kommersant.ru
Злоумышленники в России пытаются украсть пароли от Telegram с помощью ложной верификации
МОСКВА, 20 окт — ПРАЙМ. Злоумышленники в России стали использовать ботов в Telegram, которые визуально похожи на официальные и предлагают пройти «верификацию» по прикрепленной ссылке, с такой схемой столкнулся корреспондент РИА Новости. Опрошенные агентством эксперты пояснили, что таким образом мошенники используют социальную инженерию и стремятся выкрасть пароли пользователей.
Согласно новой схеме, бот, частично похожий на официальный от мессенджера, сообщал, что верификация аккаунта не пройдена. В сообщении также говорилось, что сам аккаунт будет заблокирован в течение 6 часов, если владелец не пройдет по прикрепленной ссылке.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Виктора Чебышева, представленный случай — это фишинг, чтобы «выманить учетные данные от аккаунта в Telegram». Как отметил эксперт, достаточно обратить внимание на то, как пишется мессенджер в названии контакта, ведь в легитимных уведомлениях написание другое.
«Возможность заблокировать пользователя или добавить его в список контактов также говорит о том, что это не автоматически сформированное сообщение от сервиса. К тому же у официального аккаунта в названии, имени, есть подпись, в которой отмечается, что это «служебные уведомления» и присутствует синяя галочка», — пояснил эксперт.
Похожего мнения придерживается и аналитик Group-IB Digital Risk Protection Евгений Егоров. Эксперт подтвердил, что интернет-мошенники «часто выдают себя за представителей техподдержки официальных сервисов, месенджеров, соцсетей, чтобы похитить учетные данные клиентов этих компаний».
«В данном случае злоумышленники создали Telegram-бот для «верификации» аккаунта и рассылали сообщения от имени Telegram с поддельного аккаунта с просьбой пройти ее. Не обошлось без социальной инженерии — жертв пугают блокировкой аккаунта в течение суток. Это делается, чтобы снизить бдительность пользователей и быстрее выполнить указания мошенников», — пояснил Егоров.
КАК НЕ СТАТЬ ЖЕРТВОЙ МОШЕННИКОВ
Эксперты подчеркнули — чтобы не стать жертвой мошенников, пользователям нужно обращать внимание на следующие моменты: официальные аккаунты мессенджера имею верифицированный статус с галочкой возле имени, также не стоит переходить по подозрительным ссылкам в сообщениях и вводить на сомнительных страницах свои личные или учетные данные.
Кроме того, как отметил Чебышев, владельцем Telegram-аккаунтов стоит включить двухфакторную аутентификацию: если злоумышленник попытается получить контроль над аккаунтом, кода верификации будет недостаточно, ему потребуется еще и пароль.
«Обратите внимание на раздел «активные сеансы»: если обнаружите неизвестное или подозрительное устройство, завершите эту сессию и смените пароль, если он был установлен», — добавил эксперт.
Источник: 1prime.ru
Как обманывают в Telegram (Телеграм) администраторов канала
С нами связался наш подписчик и рассказал, как его обманул некий «Саня» и поведал нам свою историю.
Обязательно прочтите статью до конца, статья короткая, лучше скриншоты посмотрите и НИКОГДА не идите на контакт, когда Вам предлагают что-то подобное!
Как обманывают очень доверчивых админов
Итак, в чём обман:
«Саня» шлёт всем админам, у кого есть канал с малым числом подписчиков, и предлагает им «живых» подписчиков по достаточно скромной цене. Расчёт идёт на то, что человек, который только завёл свой канал, окрылён ещё им и очень хочется быстро «взлететь» и раскачать свой канал, но увы, всё это лохотрон чистой воды!
Смотрите скриншоты:
Как Вы поняли, «Саня» не вернул деньги, и даже не накрутил ботов. Да да, именно накрутка ботов будет, после оплаты подобных услуг. Это если всё-таки будет совесть у человека, кто предлагает подобное.
Есть уже давно сервисы по накрутке, которые за копейки накрутят Вам ботов на канал, а вот такие «изобретатели», как Санёк ищут наивных и впаривают им якобы то, что у него живые прям люди, ахаха, смешно даже.
Запомните Уважаемые, НИКОГДА не видитесь на подобный развод, потому что это 1000% лохотрон!
Реквизиты редиски:
Номер киви Карты: 4890 4944 8880 6324
Номер киви: +380661143058
Если Вас обманули, напишите нам. Страна должна знать своих “героев”
Источник: telegram-katalog.ru