Мошенники начали шантажировать россиян, используя для этого их личные данные, собранные с помощью специальных ботов в Telegram. Они угрожают пользователям взломом аккаунтов или рассылкой конфиденциальной информации списку контактов. Эксперты призывают не верить авторам таких сообщений, но отмечают, что в случае, если те выполнят обещанное, найти и привлечь их к ответственности будет сложно .
Шантаж с помощью ботов
Кибермошенники используют для шантажа личные данные пользователей в Telegram, которые собираются с помощью специальных ботов. Мошенники вымогают у людей деньги угрожая взломать аккаунт и распространять информацию в сеть.
По данным экспертов по безопасности, одним из таких ботов стал MailSearchBot компании LeakCheck, изначально создававшийся для проверки украденных паролей. Сервис предлагает пользователям ввести свой номер телефона, чтобы узнать, не засветились ли их логины и пароли в открытом доступе. Даже несмотря на то что в бесплатной версии часть символов скрыта, мошенники всё равно используют данные для шантажа по электронной почте.
Получив доступ к личной информации пользователя, они смогут писать «персонализированные» сообщения, например, прикладывая старые пароли из баз. Именно это пугает жертву и часто помогает заставить ее платить выкуп.
Как работают боты?
По словам руководителя отдела разработки программного обеспечения Cross Technologies Александра Тюрникова, использование текстовых ботов заметно упрощает действия злоумышленников.
— К популярным среди них электронной почте и телефонным звонкам добавились мессенджеры. Схема осталась прежней — получение индивидуальных данных с целью шантажа. Причем не обязательно, что мошенники действительно владеют какой-то информацией, чаще они блефуют или же, входя в доверие к пользователям, заставляют их самих выдать конфиденциальные сведения. Боты в данном случае лишь облегчают сбор информации для злоумышленников, — отметил он.
Создание ботов, позволяющих получать информацию практически о любом пользователе, активизировалось в прошлом году. Сервисы используют данные, которые уже есть в открытом доступе, и работают по принципу поисковой системы.
— Они собирают сведения автоматически, проходя по доступным страницам пользователей социальных сетей, чатам, группам и форумам. Администраторы имеют доступ к данным, которые пользователи отправляют этим самым ботам. Поэтому не стоит передавать важную и секретную информацию о себе — ее легко прочитают «хозяева» бота, — объяснил «Известиям» эксперт компании «Доктор Веб» Александр Горячев.
Кроме того, по словам эксперта, в Сети существуют вирусы, которые используют Telegram-ботов для передачи похищаемой ими информации злоумышленникам.
— Трояны используют ботов в качестве сервера. Задействуя API Telegram, они подключаются к боту (минуя само клиентское приложение) и отправляют в его чат собранные данные (например, СМС-сообщения пользователя), — добавил собеседник портала.
Как обезопасить себя?
Для того чтобы не стать жертвой мошенника, необходимо соблюдать правила цифровой гигиены:
- Не передавать никому свои пароли и не хранить подобные записи в сообщениях и заметках мессенджеров, в электронных письмах.
- Менять пароли необходимо по крайней мере раз в несколько месяцев, не используя одни и те же комбинации для разных учетных записей.
- Если один сервис взломан, остальные также окажутся уязвимы.
- Для важных учетных записей (например, электронной почты, страховки) следует использовать двухфакторную аутентификацию.
В случае если кто-то шантажирует вас конфиденциальной информацией, например утверждает, что у него есть интимные видео с вами, не нужно выполнять его требования, отметил исследователь Avast. Во-первых, рассылки с таким шантажом часто автоматизированы. А во-вторых, нет гарантии, что злоумышленник удалит эту информацию.
