Эксперты рассказали о новым способе мошенничества через Telegram
Эксперты по безопасности предупредили россиян о том, что мошенники начали собирать информацию для шантажа из Telegram-ботов.
Одним из источников информации, которой оперируют злоумышленники, стал MailSearchBot компании LeakCheck. Бот создавался для проверки пользователями паролей, которые могли оказаться в открытом доступе, пишет «Коммерсант» во вторник, 2 марта, со ссылкой на начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда.
Мошенники, несмотря на то, что в бесплатной версии бота часть «утекшего» пароля скрыта, используют эти данные, чтобы шантажировать пользователей по электронной почте. В обмен на сохранение конфиденциальности информации жертвам предлагают заплатить.
Эксперт призвал не использовать один и тот же пароль на протяжении долгого времени, а заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалев в свою очередь предупредил, что если человек стал объектом шантажа с раскрытием личных данных, то не факт, что после перевода денег мошенникам они прекратят свою деятельность.
О том, что подобные случаи уже происходили, изданию подтвердили в самой LeakCheck.
«Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в Сети записаны, а для подтверждения прикладывают последний использованный пароль», — заявили в компании.
В то же время в организации указали, что созданный ими бот не сохраняет историю запросов, а значит установить связь мошенников с ним невозможно. При этом ограничение числа запросов, как отмечается, не поможет в борьбе со злоумышленниками, так как это можно обойти сменой аккаунта.
В свою очередь основатель компании «Интернет Розыск» Игорь Бедеров рассказал, что мошенники также могут представляться службой безопасности сервиса, предложив сменить пароль, якобы оказавшийся в открытом доступе. Напуганные люди, переживающие за сохранность своих фотографий и переписок, верят злоумышленникам и следуют их указаниям. В итоге преступники получают полный доступ к аккаунту.
Популярность Telegram-ботов, подобных MailSearchBot, которые относятся к инструментам разведки по открытым источникам, растет не только среди мошенников, но и среди обычных пользователей. Так, по словам Алексея Дрозда, в прошлом году создание ботов, позволяющих пользователю Telegram получить информацию практически о любом человеке, активизировалось.
Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский назвал в числе наиболее крупных подобных ботов — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. По сути, принцип работы этих программ можно сравнить с поисковой системой, так как они используют данные, которые уже находятся в открытом доступе.
Накануне сообщалось, что в Сеть утекли данные 21 млн пользователей бесплатных популярных VPN-сервисов для Android. Речь идет о приложениях SuperVPN, GeckoVPN и ChatVPN, в том числе распространенных в России. В продажу на теневых форумах поступили три архива, в которых содержались не только адреса электронной почты, пароли и логины пользователей этих программ, но и информация об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды.
Преподаватель Moscow Digital School Олег Блинов в этот же день заявил «Известиям», что VPN-сервисы в России могут попасть под блокировку.
