Мошенники начали использовать боты в Telegram для шантажа пользователей
Злоумышленники начали использовать для шантажа персональные данные, которые собирают специальные боты в мессенджере Telegram. Деньги вымогают под угрозой взлома аккаунта или раскрытия информации о действиях пользователя.
Одним из источников для мошенников стал бот MailSearchBot от LeakCheck, рассказал «Коммерсанту» начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Бот за плату проверяет по номеру телефона информацию о том, не утекли ли в интернет логины и пароли пользователей.
В бесплатной версии бота часть пароля скрыта, но мошенники прикладывают его в письме жертве, сообщая что в его компьютере появился вирус, который «собрал» все действия пользователя в сети, и требуют денег. Также с владельцем аккаунта аферисты связываются от имени службы безопасности сервиса, предлагают ввести новый пароль, так как прежний якобы был скомпрометирован.
В последнее время в мессенджере активно появляются боты, которые могут искать сведения практически о любом человеке. Самые известные из них – «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Боты ищут данные, которые уже есть в открытом доступе. Если длительное время не менять пароли, то аккаунт может стать предметом атаки злоумышлеников, предупредил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
Шантажу может подвергнуться и бизнес, полагают эксперты по информационной безопасности. Закон о регулировании общедоступных персональных данных вступил в силу с 1 марта. По нему получить согласие на распространение таких сведений «по умолчанию» невозможно, также бизнесу запрещено собирать информацию о людях из социальных сетей без их согласия, даже если профиль открытый.