Эксперты по информационной безопасности рассказали «Коммерсанту» об активизации мошенников в Telegram. В частности, они начали использовать персональные данные россиян, которые собирают специальные боты в мессенджере Telegram, для шантажа. Источником информации для мошенников стал MailSearchBot компании LeakCheck. Сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, оказавшиеся в открытом доступе.
«Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», – пояснил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. По его словам, в 2020 году в Telegram активизировалось создание ботов, позволяющих пользователю мессенджера получить информацию практически о любом человеке.
Злоумышленники могут представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и получить в итоге полный доступ к аккаунту, говорит основатель компании «Интернет Розыск» Игорь Бедеров. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», – объяснил эксперт.
Специалисты по IT-безопасности предупредили, что перевод денег мошенникам не гарантирует их отказ от шантажа.
В 2021 году у мошенников будет еще больше предлогов для шантажа, полагают эксперты. Стимулом, по его мнению, может стать принятый в конце прошлого года законопроект о регулировании общедоступных персональных данных. В соответствии с ним бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека является открытым. Такая мера может спровоцировать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Злоумышленники начнут, в частности, рассылать фейковые письма со штрафами за нарушение новых требований законодательства, считают эксперты.