Мошенники научились собирать информацию о человеке из Telegram-ботов, пишет «Коммерсант». Полученными данными об адресе почты и паролях злоумышленники шантажируют людей, вымогая деньги.
Как рассказали эксперты по безопасности, мошенники получают доступ к данным, которые человек сам же предоставляет ботам. Например, одним из источников информации для мошенников стал бот MailSearchBot компании LeakCheck, который исходно создавался для проверки «утекших» паролей. Человек вводил свой номер телефона и получал логины и пароли, которые оказались в свободном доступе. Несмотря на то что в бесплатной версии бота часть пароля скрыта, мошенники используют имеющиеся данные для шантажа пользователей по электронной почте. Жертве угрожают, что, если она не заплатит злоумышленнику, данные о ее действиях в сети будут переданы родственникам, коллегам и друзьям.
В LeakCheck подтвердили, что мошенники научились орудовать такими данными. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль».
При этом, отмечает заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалев, не стоит верить мошенникам, что после перевода им денег они прекратят шантаж. Не поможет искоренить мошенничество и ограничение числа запросов в бот. Если человек многие годы использует один и тот же пароль, рано или поздно он все равно станет жертвой злоумышленников, говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Узнайте больше
Мошенники постоянно изобретают новые способы хищения личных данных — и денег. Например, перед Новым годом популярностью пользовалась схема с выгодным «эксклюзивным» вкладом.