Интернет-мошенники начали использовать Telegram-боты для шантажа

Как пишет «Коммерсантъ» со ссылкой на прогнозы агентств по информбезопасности, одним из источников информации для сетевых преступников выступил бот для проверки надёжности паролей – пользователь вводит почту или телефон и видит, какие из его аккаунтов могут быть скомпрометированы. После злоумышленники либо сразу пишут жертвам с угрозами взлома или публикацией личных архивов. Иногда они представляются сотрудниками службы безопасности сервиса, и показывают ставший известным им пароль, чтобы якобы изменить его – и получают реальный доступ к аккаунту.

Как полагают эксперты, теперь шантажисты смогут использовать в своих целях принятый недавно закон о регулировании общедоступных персональных данных. Документ запрещает бизнесу собирать информацию о людях из соцсетей без их прямого согласия. Предприниматели могут столкнуться с фейковыми «потерпевшими», заключили в агентстве «Интернет Розыск».

Руководитель аналитического центра Zecurion Владимир Ульянов Тут самый главный риск, когда компании начинают общаться с вымогателями, заключается в том, что после выполнения первого или второго требования от шантажистов эти требования продолжатся. А бывает, что будут доить до тех пор, пока деньги не закончатся или закончится терпение и человек обратится в полицию. Опять же это ситуативно. Бывает, что атаки и какие-то последствия действительно останавливаются, поэтому тут нельзя однозначно сказать какая стратегия верная. Безусловно, если компания начинает вступать в переговоры, если она идет навстречу и платит деньги, то никто не гарантирует, что атаки прекратятся.

Telegram-боты для так называемой «разведки по открытым источникам» начали набирать популярность в прошлом году. Они позволяют пользователям мессенджера получить информацию практически о любом человеке. В числе старейших и самых крупных: «Глаз Бога», «Архангел» и Smart_SearchBot. Сервисы используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, но сосредоточенной на поиске контактов.

На днях стало известно, что Facebook выплатит 650 млн долларов по делу о защите персональных данных. Коллективный иск еще шесть лет назад подал каждый пятый житель штата Иллинойс. Причиной комфликта стала технология распознавания лиц, которую соцсеть внедрила без разрешения пользователей.