ИТ / Новости
информбезопасность
2.3.2021

Мошенники начали использовать боты в Telegram для шантажа пользователей

Злоумышленники начали использовать для шантажа персональные данные, которые собирают специальные боты в мессенджере Telegram. Деньги вымогают под угрозой взлома аккаунта или раскрытия информации о действиях пользователя.

Одним из источников для мошенников стал бот MailSearchBot от LeakCheck, рассказал «Коммерсанту» начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Бот за плату проверяет по номеру телефона информацию о том, не утекли ли в интернет логины и пароли пользователей.

В бесплатной версии бота часть пароля скрыта, но мошенники прикладывают его в письме жертве, сообщая что в его компьютере появился вирус, который «собрал» все действия пользователя в сети, и требуют денег. Также с владельцем аккаунта аферисты связываются от имени службы безопасности сервиса, предлагают ввести новый пароль, так как прежний якобы был скомпрометирован.

В последнее время в мессенджере активно появляются боты, которые могут искать сведения практически о любом человеке. Самые известные из них – «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Боты ищут данные, которые уже есть в открытом доступе. Если длительное время не менять пароли, то аккаунт может стать предметом атаки злоумышлеников, предупредил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.

Шантажу может подвергнуться и бизнес, полагают эксперты по информационной безопасности. Закон о регулировании общедоступных персональных данных вступил в силу с 1 марта. По нему получить согласие на распространение таких сведений «по умолчанию» невозможно, также бизнесу запрещено собирать информацию о людях из социальных сетей без их согласия, даже если профиль открытый.


Изображение: pixabay.com

Еще по теме

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование