Мошенники стали использовать Telegram-боты для шантажа пользователей
Злоумышленники начали использовать персональные данные пользователей, собранные Telegram-ботами, для шантажа и вымогательства.
Как сообщили "Ъ" эксперты по кибербезопасности, мошенники вымогают деньги под угрозой публичного раскрытия личных данных, а также действий жертвы в сети ее близким.
В качестве примера источника информации для мошенников эксперты приводят MailSearchBot от компании LeakCheck. Изначально он создан для проверки утечек паролей. Злоумышленники используют данные из сервиса для шантажа пользователей по электронной почте, говорят эксперты.
В LeakCheck знают о подобных случаях:
"Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль",- заявили в компании.
MailSearchBot не хранит историю запросов, поэтому в LeakCheck не могут установить связь бота с мошенниками.
Злоумышленники также могут представляться службой безопасности сервиса - они предлагают изменить скомпрометированный пароль и таким образом получить полный доступ к аккаунту жертв, объясняют эксперты.
"Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им",- отметил основатель компании "Интернет Розыск" Игорь Бедеров.
По мнению специалистов, в 2021 году мошенники могут активизироваться в связи с принятым законопроекта о регулировании общедоступных персональных данных. Он запрещает бизнесу собирать данные пользователей соцсетей без их прямого согласия.
Бедеров считает, что это может стать причиной вымогательских сообщений в адрес компаний якобы от лица субъекта персональных данных. Эксперт прогнозирует, что мошенники могут начать рассылать фейковые письма со штрафами за нарушение нового закона.