Интернет-мошенники начали использовать для шантажа персональные данные, которые собирают специальные боты в Telegram, пишет «Коммерсант». Они вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его родным и коллегам.
Одним из источников данных для мошенников стал бот MailSearchBot компании LeakCheck, который был создан для проверки «утёкших» паролей, рассказал изданию начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Бот за деньги предлагает пользователю найти по номеру телефона свои логины и пароли, которые по какой-то причине оказались в открытом доступе.
В бесплатной версии бота часть пароля скрыта, но мошенники все равно используют эти данные для шантажа пользователей по электронной почте. «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», — добавил Дрозд. При этом гарантий того, что шантаж прекратится после передачи денег, нет, сказал заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалёв.
Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль, рассказали в LeakCheck изданию. При этом MailSearchBot не хранит историю запросов, добавили создатели бота, поэтому найти мошенников невозможно.
По словам основателя компании «Интернет Розыск» Игоря Бедерова, мошенники используют и другую схему: они могут представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и в итоге получить полный доступ к аккаунту. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — объяснил эксперт.
В 2020 году в Telegram начали распространяться боты, позволяющие пользователям получить информацию практически о любом человеке, пишет «Коммерсант». Самые старейшие и крупные из них — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Работу этих ботов можно сравнить с поисковой системой, поскольку они используют данные из открытых источников.
По прогнозам Бедерова, в 2021 году количество поводов для шантажа со стороны вымогателей вырастет из-за принятого в конце прошлого года закона о регулировании общедоступных персональных данных.
В документе говорится, что бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже если профиль человека открыт. Эксперт ожидает, что мошенники начнут отправлять фейковые письма со штрафами за нарушение новых требований законодательства представителям бизнеса.
Источник: incrussia.ru
Мошенники придумали способ обмана россиян с помощью Telegram-ботов
Их используют для получения информации, утёкшей в открытый доступ.
Telegram-боты, которые собирают персональные данные россиян, активно используются мошенниками для шантажа пользователей. Об этом сообщил «Коммерсант», побеседовав с несколькими экспертами по безопасности.
Разоблачение Бот мошенника в Telegram | ShelterGameBot |
В частности, одним из примеров ботов, ставших источниками информации для мошенников, стал MailSearchBot от компании LeakCheck. Эта программа был первоначально создана для проверки паролей, утёкших в открытый доступ. В бесплатной версии скрывается часть пароля пользователя, но и этих данных хватает мошенникам для организации шантажа по электронной почте. Проблема MailSearchBot в том, что он не хранит историю запросов, потому злоумышленников гораздо сложнее вычислить. А ограниченное число возможных запросов можно обойти при помощи другого аккаунта.
«Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в Сети записаны, а для подтверждения прикладывают последний использованный пароль», — объяснили в LeakCheck.
Среди самых крупных поисковых ботов выделяют «Глаз бога», «Архангел», Smart_SearchBot и AVinfoBot. Подобного рода боты используют данные из открытых источников. Причём количество таких программ резко увеличилось в 2021 году. Дополнительной стимуляцией к их появлению может послужить недавно принятый закон о регулировании общедоступных персональных данных.
Из-за него бизнес теперь не может собирать информацию о пользователях соцсетей без их прямого согласия. Это может привести к волне писем от «пользователей» по поводу нарушения новых требований.
Источник: life.ru
Интернет-мошенники стали использовать боты в Telegram для шантажа
Интернет-мошенники начали использовать для шантажа персональные данные россиян, которые собирают специальные боты в Telegram. В ближайшем будущем объектом вымогательства может стать и бизнес, предупреждают эксперты по информбезопасности
Интернет-мошенники начали собирать информацию для шантажа россиян из ботов в мессенджере Telegram. Они вымогают деньги, угрожая взломом или раскрытием данных о действиях своей жертвы родственникам и коллегам, сообщили «Коммерсанту» эксперты по информбезопасности. Они предупреждают, что объектами вымогательства в скором времени станут не только люди, но и компании.
Как рассказал газете начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд, одним из источников информации для сетевых вымогателей выступил MailSearchBot компании LeakCheck. Этот бот создавался для проверки паролей: сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе, то есть уже скомпрометированы. Хотя в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для вымогательства. «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», — рассказал Дрозд.
В самой компании LeakCheck располагают данными о случаях такого мошенничества. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль», — уточнили в LeakCheck. По данным компании, MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно. В LeakCheck не планируют вводить ограничения для запросов, потому что их легко обойти, сменив аккаунт. По словам основателя компании «Интернет Розыск» Игоря Бедерова, мошенники могут представляться и службой безопасности сервиса и предлагать сменить скомпрометированный пароль, а в итоге получают полный доступ к аккаунту пользователя. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — добавил эксперт.
Специальные боты относятся к инструментам разведки по открытым источникам, их популярность растет как среди обычных пользователей, так и среди мошенников, рассказал Дрозд из «СерчИнформа». Создание ботов, которые позволяют собирать информацию о пользователях сети, активизировалось в Telegram в 2020 году.
В числе старейших и самых крупных сервисов такого рода — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Они используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, отметил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. Если человек многие годы использует один и тот же пароль, рано или поздно он станет жертвой злоумышленников, предупреждает Дворянский. Руководитель департамента защиты от цифровых рисков Group-IB Антон Долгалев добавил, что в случае шантажа раскрытием личных данных, не стоит верить, что после перевода мошенникам запрошенных денег они прекратят шантаж.
Игорь Бедеров прогнозирует, что в 2021 году количество поводов для шантажа со стороны вымогателей вырастет из-за принятого в конце 2020 года закона о регулировании общедоступных персональных данных. По этому закону бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым. Это требование, предположил Бедеров, может вызвать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Эксперт ожидает, что злоумышленники будут рассылать фейковые письма со штрафами за нарушение новых требований законодательства. Таким образом объектами вымогательства станут уже не пользователи-физические лица, а компании.
Источник: www.forbes.ru