Мошенники начали шантажировать пользователей Telegram, в том числе из России, информацией, собранной при помощи различных ботов. Они угрожают взломать аккаунт или раскрыть данные о действиях человека в интернете и требуют заплатить за молчание.
О действиях злоумышленников «Коммерсанту» рассказали эксперты по безопасности. Одним из источников информации для мошенников стал бот компании LeakCheck под названием MailSearchBot, который занимается проверкой «утёкших» в Сеть паролей, рассказал глава отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
За определённую плату пользователь может найти по номеру телефона скомпрометированные логины и пароли, оказавшиеся в открытом доступе. В бесплатной версии бота клиент видит только часть пароля, однако и этих данных хватает мошенникам для шантажа. Они пишут пользователям по электронной почте и требуют деньги, обещая в противном случае раскрыть информацию друзьям, родным или коллегам, пояснил специалист. В LeakCheck о подобных случаях уже знают.
Меня шантажируют Вконтакте. Я думал, что познакомился с девушкой. Мошенники требуют деньги
«Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в Сети записаны, а для подтверждения прикладывают последний использованный пароль… Ограничение числа запросов в бот не поможет в борьбе с мошенниками, поскольку при желании его можно будет обойти, сменив аккаунт», — рассказали в компании, отметив, что бот не хранит историю запросов и не поможет выйти на злоумышленников.
В некоторых случаях мошенники представляются службой безопасности сервиса и предлагают изменить скомпрометированный пароль, после чего получают доступ к аккаунту, рассказал основатель компании «Интернет Розыск» Игорь Бедеров. Пользователи зачастую переживают за сохранность переписки и фотографий, поэтому открывают такие письма и верят их отправителям.
В Сети растёт популярность инструментов разведки по открытым источникам, к которым можно отнести и боты в Telegram, уточнил Дрозд. К числу наиболее крупных относят «Глаз Бога», «Архангел», AVinfoBot и Smart_SearchBot. Они используют данные из открытых источников, поэтому их можно сравнить с поисковой системой, отметил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
По словам специалиста, пользователи, использующие один и тот же пароль на протяжении многих лет, рано или поздно столкнутся с мошенниками. При этом не стоит поддаваться шантажу, поскольку нет гарантий, что злоумышленники выполнят свои обещания, добавил замглавы департамента защиты от цифровых рисков Group-IB Антон Долгалев.
В феврале эксперты в области безопасности предупредили о возможном появлении в Telegram телефонных мошенников. В работе им помогает новый бот, который позволяет подменять номера и изменять голос.
Технологии будущего, которое уже наступило, — в нашем инстаграме.
Источник: secretmag.ru
Мошенники шантажируют интимными фото и видео!
Интернет-мошенники стали использовать ботов в Telegram для шантажа. Как это происходит
Преступники представляются службой безопасности сервиса и требуют перевести деньги за неразглашение личных данных.
Всему виной – возросшая популярность ботов, специализирующихся на запросах информации о людях.
2 марта 2021
Мошенники начали использовать ботов в Telegram, чтобы вымогать деньги у пользователей, воруя их персональные данные. Об этом изданию «Коммерсант» рассказали эксперты по кибербезопасности компании «СерчИнформ».
Злоумышленники, в частности, стали применять бот MailSearchBot. Изначально этот сервис предлагал пользователям найти по номеру телефона свои логины и пароли, оказавшиеся в открытом доступе.
Как происходит обман
Преступники пишут подписчикам сервисов, подобных MailSearchBot, и представляются службой безопасности сервиса. В качестве доказательства они предъявляют юзерам данные утекших паролей (часть которых скрыта) из бесплатной версии бота и предлагают изменить скомпрометированный пароль.
- Мошенники просят заплатить за доступ к своему аккаунту, чтобы данные жертвы не раскрыли друзьям, родственникам или коллегам.
- По словам экспертов, люди зачастую верят подобному, так как переживают за сохранность своих профилей и переводят средства.
Еще один способ обмана: мошенники пишут жертвам, что на их компьютер попал вирус, и все их действия в Сети (переписки, запросы в поисковиках) записаны, и теперь необходимо перечислить деньги, чтобы не случилось дальнейшего распространения данных.
Эксперты предупредили, что оплата подобных требований не дает никаких гарантий того, что жертву перестанут шантажировать. А в будущем объектами вымогательства могут стать не только люди, но и компании, пишет «Коммерсант».
Контекст
В последнее время среди пользователей мессенджера возросла популярность telegram-ботов, дающих возможность получить информацию практически о любом человеке. Роботами-поисковиками заинтересовались в том числе и мошенники.
Самые популярные и старейшие из ботов — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Сервисы работают по принципу поисковой системы — у них можно запросить не только данные попавших в Сеть логинов и паролей, но и фото, номер телефона, ссылки на соцсети человека по его ФИО.
По словам ИТ-экспертов, база данных таких сервисов собрана из открытых источников, а также из утекших баз данных различных ведомств и компаний.
Как еще обманывают в Telegram
Telegram – один из самых популярных мессенджеров в мире – хотя бы раз в месяц им пользуются более 500 млн человек. Масштабный охват аудитории влечет за собой постоянные риски, связанные с обманом в мессенджере, предупреждают эксперты по безопасности. Вот несколько популярных схем мошенничества в Telegram.
Схемы для обмана онлайн-казино и букмекерских контор. Авторы подобного контента предлагают заработать новичкам «простыми схемами» выигрышей, которые на деле оказываются обманом.
Фейковые профили успешных блогеров. Мошенники создают поддельный профиль, похожий на аккаунт настоящего блогера, и пишут его подписчикам с просьбой помочь деньгами, купить товар или инвестировать в новый проект.
Фейковые боты известных брендов. Преступники используют базы данных магазинов и пишут их реальным клиентам, заманивая в бот. Там потенциальная жертва делает заказ, переводит деньги, но остается ни с чем.
Инвестиции под высокий процент. Мошенники предлагают вложить средства под 30% – 90% на несколько дней или месяцев якобы в технологический стартап, криптовалюту или в акции. Однако деньги не возвращаются.
Утечка контента, который не работает. Некоторые группы в Telegram предлагают воспользоваться платными курсами от известных авторов, но за меньшие деньги. Однако вместо контента пользователь может получить неработающую ссылку.
Обмен валюты с «гарантом». Площадки, позиционирующие свою деятельность на обмене валют с меньшей комиссией, также могут оказаться мошенниками. Иногда они даже могут предложить услуги «гаранта», через которого будет проведена операция. Однако пользователи все равно рискуют быть обманутыми.
Источник: www.mn.ru
Интернет-мошенники начали шантажировать людей с помощью данных, собираемых телеграм-ботами
Интернет-мошенники начали использовать для шантажа персональные данные, которые собирают специальные боты в мессенджере Telegram, пишет «Коммерсантъ». Злоумышленники вымогают деньги, угрожая взломать аккаунт человека или раскрыть информацию о его действиях в сети родным и коллегам
2 марта 2021 13:56
Одним из источников данных для мошенников стал бот MailSearchBot, который компания LeakCheck создала для проверки «утекших» паролей, рассказал «Ъ» начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Бот за деньги позволяет найти по номеру телефона логины и пароли, которые по какой-то причине оказались в открытом доступе.
В бесплатной версии бота часть пароля скрыта, но мошенники все равно используют эти данные для шантажа пользователей по электронной почте, вымогая у них деньги и запугивая передачей информации родственникам и коллегам. При этом гарантий того, что шантаж прекратится после передачи денег, нет, заметил заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалев.
Что еще известно:
В LeakCheck рассказали, что чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны. Для подтверждения злоумышленники прикрепляют к письму последний использованный пароль. При этом MailSearchBot не хранит историю запросов, утверждают создатели бота, поэтому выявить мошенников невозможно. По словам основателя компании «Интернет Розыск» Игоря Бедерова, злоумышленники используют и другую схему: они могут представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и в итоге получить полный доступ к аккаунту.
MailSearchBot и подобные ему боты «Ъ» называет «инструментами разведки по открытым источникам». В 2020 году в Telegram начали создавать больше таких сервисов для получения информации практически о любом человеке. Самые старейшие и крупные из них — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Работу этих ботов можно сравнить с поисковой системой, поскольку они используют данные из открытых источников.
Больше новостей:
Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь
Источник: snob.ru