Мошенники начали использовать ботов в Telegram, чтобы вымогать деньги у пользователей, воруя их персональные данные. Об этом изданию «Коммерсант» рассказали эксперты по кибербезопасности компании «СерчИнформ».
Злоумышленники, в частности, стали применять бот MailSearchBot. Изначально этот сервис предлагал пользователям найти по номеру телефона свои логины и пароли, оказавшиеся в открытом доступе.
Как происходит обман
Преступники пишут подписчикам сервисов, подобных MailSearchBot, и представляются службой безопасности сервиса. В качестве доказательства они предъявляют юзерам данные утекших паролей (часть которых скрыта) из бесплатной версии бота и предлагают изменить скомпрометированный пароль.
- Мошенники просят заплатить за доступ к своему аккаунту, чтобы данные жертвы не раскрыли друзьям, родственникам или коллегам.
- По словам экспертов, люди зачастую верят подобному, так как переживают за сохранность своих профилей и переводят средства.
Еще один способ обмана: мошенники пишут жертвам, что на их компьютер попал вирус, и все их действия в Сети (переписки, запросы в поисковиках) записаны, и теперь необходимо перечислить деньги, чтобы не случилось дальнейшего распространения данных.
Эксперты предупредили, что оплата подобных требований не дает никаких гарантий того, что жертву перестанут шантажировать. А в будущем объектами вымогательства могут стать не только люди, но и компании, пишет «Коммерсант».
Контекст
В последнее время среди пользователей мессенджера возросла популярность telegram-ботов, дающих возможность получить информацию практически о любом человеке. Роботами-поисковиками заинтересовались в том числе и мошенники.
Самые популярные и старейшие из ботов — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Сервисы работают по принципу поисковой системы — у них можно запросить не только данные попавших в Сеть логинов и паролей, но и фото, номер телефона, ссылки на соцсети человека по его ФИО.
По словам ИТ-экспертов, база данных таких сервисов собрана из открытых источников, а также из утекших баз данных различных ведомств и компаний.
Как еще обманывают в Telegram
Telegram – один из самых популярных мессенджеров в мире – хотя бы раз в месяц им пользуются более 500 млн человек. Масштабный охват аудитории влечет за собой постоянные риски, связанные с обманом в мессенджере, предупреждают эксперты по безопасности. Вот несколько популярных схем мошенничества в Telegram.
Схемы для обмана онлайн-казино и букмекерских контор. Авторы подобного контента предлагают заработать новичкам «простыми схемами» выигрышей, которые на деле оказываются обманом.
Фейковые профили успешных блогеров. Мошенники создают поддельный профиль, похожий на аккаунт настоящего блогера, и пишут его подписчикам с просьбой помочь деньгами, купить товар или инвестировать в новый проект.
Фейковые боты известных брендов. Преступники используют базы данных магазинов и пишут их реальным клиентам, заманивая в бот. Там потенциальная жертва делает заказ, переводит деньги, но остается ни с чем.
Инвестиции под высокий процент. Мошенники предлагают вложить средства под 30% – 90% на несколько дней или месяцев якобы в технологический стартап, криптовалюту или в акции. Однако деньги не возвращаются.
Утечка контента, который не работает. Некоторые группы в Telegram предлагают воспользоваться платными курсами от известных авторов, но за меньшие деньги. Однако вместо контента пользователь может получить неработающую ссылку.
Обмен валюты с «гарантом». Площадки, позиционирующие свою деятельность на обмене валют с меньшей комиссией, также могут оказаться мошенниками. Иногда они даже могут предложить услуги «гаранта», через которого будет проведена операция. Однако пользователи все равно рискуют быть обманутыми.