Письма несчастья
Киберпреступники начали использовать ботов Telegram, которые собирают персональные данные, для шантажа пользователей, сообщает «Коммерсантъ».
Одним из источников информации стал бот MailSearchBot компании LeakCheck, созданный для проверки паролей.
Данный сервис предлагает пользователю найти все логины и пароли, которые оказались в открытом доступе, по номеру телефона за плату. По словам экспертов, данные сервисы работают по принципу поисковой системы, они ищут информацию по открытым интернет-источникам, и популярность таких ботов растет как среди обычных пользователей, так и среди мошенников.
У MailSearchBot есть и бесплатная версия бота, в которой часть пароля скрыта, однако несмотря на это мошенники используют полученную информацию для шантажа.
Злоумышленники присылают людям письма на электронную почту, в которых угрожают взломать аккаунт жертвы или раскрыть информацию о действиях человека в сети его родным и коллегам. Таким образом, хакеры вымогают у пользователей деньги, однако оплата не гарантирует того, что украденные данные не будут опубликованы и жертву перестанут шантажировать.
Стоит отметить, что компания LeakCheck, которая владеет ботом, знает о случаях злоупотребления своей разработкой.
«Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль»,— поделилась LeakCheck с изданием.
MailSearchBot не хранит историю запросов, поэтому установить связь с мошенниками нельзя.
«Ограничение числа запросов в бот не поможет в борьбе с мошенниками, поскольку при желании его можно будет обойти, сменив аккаунт»,— отметили в LeakCheck.
Боты-шантажисты
Боты Telegram – это специальная функция в приложении, которая позволяет сторонним приложениям запускаться на платформе, рассказывает исследователь вредоносных программ в Avast Адольф Стреда .
«Боты могут улучшить обмен сообщениями, выполняя и автоматизируя задачи, например, ежедневные уведомления о погоде или гороскопе. Вам также не нужно регистрировать хост и домен для развертывания приложения, эти боты – просто автоматические Telegram-клиенты. Использование ботов, также уменьшает цифровой след приложения, поскольку взаимодействия с ним пользователя происходит через Telegram», — объяснил эксперт.
За последние три года ежегодно на 20% растет число подтвержденных случаев мошенничества в сети и утечек персональных данных граждан, сообщил «Газете.Ru» директор департамента информационной безопасности компании Oberon Евгений Суханов. Чаще всего мошенники используют методы социальной инженерии для компрометации и похищения персональной информации и данных платежных карт.
«Telegram-боты выступают в роли поисковых систем по открытым базам данных, которые доступны в даркнете. Таким образом они находят персональные данные и номер платежной карты пользователя, затем, манипулируя жертвой, злоумышленники получают недостающую информацию», — рассказал Суханов.
По словам руководителя аналитического департамента AMarkets Артема Деева, мошенники используют самые проверенные способы социальной инженерии – они пугают пользователя, обещая раскрыть информацию о его переписке, фотографиях сторонним лицам.
«Чтобы избежать подобного, нужно, в первую очередь, не использовать электронную переписку для размещения информации, которая может вас скомпрометировать. Не делиться в мессенджере личными данными карты, не размещать персональную информацию», — объясняет Деев.
Если же письмо о шантаже поступило, эксперт советует обратиться в правоохранительные органы.
«Шантаж, вне зависимости от используемых инструментов, шантажом и остается – разбираться с такими случаями является прерогативой полиции, у которой наверняка способов выйти на мошенников больше, чем у пользователя», — считает Деев.
Александр Черныхов, ведущий эксперт направления «Информационная безопасность» ИТ-компании КРОК, считает, что Telegram сам по себе не является источником новых угроз. Это инструмент, который злоумышленники используют для облегчения сбора данных или взаимодействия с пользователями. Так как Telegram обладает широкими возможностями автоматизации за счет использования ботов, часто злоумышленники используют легальный функционал для получения открытой информации, ее агрегации и дальнейшего мошенничества.
«Если вы все же получили письмо с требованиями заплатить деньги за неразглашение информации никогда нельзя выполнять то, чего хотят злоумышленники. Необходимо сразу сменить пароли на чувствительных аккаунтах и не вступать ни в какие переговоры с мошенниками. В 99% никаких конкретных данных о вас у них нет и это обычный блеф», — советует эксперт.