Интернет-мошенники стали использовать боты в Telegram для шантажа
Интернет-мошенники начали использовать для шантажа персональные данные россиян, которые собирают специальные боты в Telegram. В ближайшем будущем объектом вымогательства может стать и бизнес, предупреждают эксперты по информбезопасности
Интернет-мошенники начали собирать информацию для шантажа россиян из ботов в мессенджере Telegram. Они вымогают деньги, угрожая взломом или раскрытием данных о действиях своей жертвы родственникам и коллегам, сообщили «Коммерсанту» эксперты по информбезопасности. Они предупреждают, что объектами вымогательства в скором времени станут не только люди, но и компании.
Как рассказал газете начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд, одним из источников информации для сетевых вымогателей выступил MailSearchBot компании LeakCheck. Этот бот создавался для проверки паролей: сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе, то есть уже скомпрометированы. Хотя в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для вымогательства. «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», — рассказал Дрозд.
В самой компании LeakCheck располагают данными о случаях такого мошенничества. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль», — уточнили в LeakCheck. По данным компании, MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно. В LeakCheck не планируют вводить ограничения для запросов, потому что их легко обойти, сменив аккаунт. По словам основателя компании «Интернет Розыск» Игоря Бедерова, мошенники могут представляться и службой безопасности сервиса и предлагать сменить скомпрометированный пароль, а в итоге получают полный доступ к аккаунту пользователя. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — добавил эксперт.
Специальные боты относятся к инструментам разведки по открытым источникам, их популярность растет как среди обычных пользователей, так и среди мошенников, рассказал Дрозд из «СерчИнформа». Создание ботов, которые позволяют собирать информацию о пользователях сети, активизировалось в Telegram в 2020 году. В числе старейших и самых крупных сервисов такого рода — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Они используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, отметил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. Если человек многие годы использует один и тот же пароль, рано или поздно он станет жертвой злоумышленников, предупреждает Дворянский. Руководитель департамента защиты от цифровых рисков Group-IB Антон Долгалев добавил, что в случае шантажа раскрытием личных данных, не стоит верить, что после перевода мошенникам запрошенных денег они прекратят шантаж.
Игорь Бедеров прогнозирует, что в 2021 году количество поводов для шантажа со стороны вымогателей вырастет из-за принятого в конце 2020 года закона о регулировании общедоступных персональных данных. По этому закону бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым. Это требование, предположил Бедеров, может вызвать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Эксперт ожидает, что злоумышленники будут рассылать фейковые письма со штрафами за нарушение новых требований законодательства. Таким образом объектами вымогательства станут уже не пользователи-физические лица, а компании.
В Telegram появился новый способ развода. На крючке любители интимных фото
«Лаборатория Касперского»: мошенники крадут аккаунты Telegram с помощью бота для поиска интимных фото . Такой бот предлагает найти пикантные снимки друзей и знакомых. После ввода данных на фишинговом сайте злоумышленники получают доступ к учётной записи жертвы. Их они уже могут использовать по своему усмотрению: для кражи конфиденциальных данных, шантажа и рассылки сообщений.
Как работает новая схема мошенников
Мошенники теперь предлагают авторизоваться в боте, который якобы может искать интимные фотографии, а также предлагает получить доступ к некоему «Telegram для взрослых». Так они заманивают людей на фишинговые страницы, чтобы выманить их данные, рассказала «Известиям» контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Она добавила, что количество фишинговых атак на российских пользователей Telegram выросло ещё в конце 2022 года, а сейчас тенденция сохраняется: в январе в «Лаборатории Касперского» предотвратили 151 000 попыток перехода российских пользователей на фейковые ресурсы, мимикрирующие под мессенджер.
В последние полгода в лаборатории наблюдают увеличение интереса злоумышленников к аккаунтам в Telegram. Фейковые страницы авторизации в мессенджере всегда похожи, а вот легенда, которую используют для привлечения жертвы, периодически меняется, рассказал эксперт центра аналитики внешних цифровых рисков Solar Aura компании «РТК-Солар» Александр Вураско.
Как пользователям не стать жертвой аферистов
Эксперт Вураско напомнил, что сценариев похищения аккаунтов достаточно много. Где-то сработает вариант с поиском интимных фото или «онлайн-детективом» — ботом, который якобы собирает на пользователя весь компромат, который оказался в Cети.
Цель кибермошенников — под любым предлогом заставить пользователя открыть доступ к своим данным. Поиск интимных фотографий — один из таких предлогов, отметил руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.
Корреспондент «Известий» нашёл в Telegram несколько ботов, которые якобы ищут интимные фотографии. В некоторых из них мошенники используют в качестве приманки «Глаз Бога» — бот, который позволял находить информацию о человеке, Роскомнадзор заблокировал его 12 марта 2021 года.
В одном из ботов предлагают найти интимные фотографии любого знакомого человека, например своего партнёра. Для этого нужно авторизоваться в системе через Telegram и, когда придет код подтверждения, ввести его в специальной форме. Правда, после этого пользователь получает не фотографии, но теряет доступ к аккаунту.
Как бороться с новой схемой аферистов
Сейчас злоумышленники приманивают пользователей в мессенджере и другими способами — например, предлагают пользователям заработать «робуксы» — валюту в игре Roblox, сказала Ольга Свистунова.
А ещё в Telegram активно работает история с выплатами: злоумышленники предлагают якобы 10 000 рублей от крупных компаний, которые решили подарить свои дивиденды гражданам, рассказал Игорь Бедеров.
Самый простой способ обезопасить себя — игнорировать любые заманчивые предложения и проявлять должное благоразумие при получении подобных сообщений, отметил Вураско.
Эксперт отметил, что защититься от угона аккаунта Telegram довольно просто. Нужно внимательно смотреть, на каком сайте вы вводите номер телефона, пароль и код из SMS от мессенджера. Если доменное имя ресурса отличается от официального сайта, значит, это мошеннический ресурс.
Ещё, чтобы защитить аккаунты, нужно настроить двухфакторную аутентификацию и не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые, резюмировала Ольга Свистунова.
Кстати, об интимных фото. Эксперты предупредили, что интерес к ним может выходить за рамки закона, особенно если человек планирует рассылать такие изображения третьим лицам или публиковать их в открытом доступе. Например, распространение порнографии наказывается штрафом в размере до 300 000 рублей, лишением свободы на срок до двух лет либо принудительными работами на срок до двух лет.
Ранее сообщалось о москвиче, который попал в ловушку мошенников и лишился скинов в компьютерной игре Counter-Strike на 43 000 рублей.
Как работают слив боты телеграм
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
Слив личных данных в Telegram: как устроен этот рынок и можно ли с ним бороться
Александр Кузнецов — 19 февраля 2021, 19:00
Чиновники не знают, как противостоять ботам, которые сливают через Telegram личные данные жителей России. Ранее такая информация была доступна только силовикам и единичным пользователям (которые знали, как и где её достать), а теперь любой желающий за относительно небольшую плату может узнать личные данные других граждан.
Такие боты появились ещё пару лет назад, но сейчас их насчитывается несколько десятков. В числе старейших и крупнейших — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Зная ФИО гражданина, можно получить несколько телефонных номеров, которые зарегистрированы на него или его тёзок, а по номеру телефона можно получить фотографию его владельца, ссылки на соцсети, выгрузку объявлений из Avito, email-адреса и пароли от них, номер автомобиля. По автомобильному номеру можно узнать адрес регистрации, паспортные данные, а также информацию о машине и её фотографии.
Владельцы ботов пополняют базы с помощью утечек из компаний и ведомств и систематизируют информацию. Например, благодаря утечке из «ВКонтакте» по адресу страницы можно узнать номер телефона пользователя, а утёкшая база ГИБДД позволяет выяснить подробные данные почти о любом владельце автомобиля по его номеру. Разработчики также парсят открытые базы — так, например, они собирают из «ВКонтакте» фотографии пользователей, а из Avito информацию о товарах, которые продают люди, номера их телефонов и места совершения сделок (которые часто совпадают с местом проживания).
Боты монетизируются по нескольким бизнес-моделям. Это может быть подписка на определённый период времени с неограниченным числом запросов (от 65 до 2,5 тысяч рублей в день в зависимости от полноты сведений). Также можно покупать запросы штучно или пакетами (цена зависит от количества запросов и размера досье). Ботами активно пользуются не только обычные граждане, но и организации различные организации, которым в силу характера их деятельности полезно проверять сотрудников, соискателей на должности и клиентов (это банки, юридические фирмы, коллекторы, службы безопасности, охранные предприятия).
Для запуска нового бота требуется около одного миллиона рублей. Эти деньги идут на привлечение команды сотрудников, аренду облачного сервера, покупку баз данных и поддержание их в актуальном состоянии. При этом боты окупаются почти моментально и приносят своим владельцам огромную прибыль. По оценке экспертов, в среднем каждый бот может зарабатывать около 200 миллионов рублей, а через наиболее успешные ежемесячно проходят сотни миллионов рублей.
Юристы считают, что боты, торгующие личной информацией, работают незаконно, но привлечь их владельцев и пользователей проблематично. Действия владельцев могут подпадать под Уголовный кодекс, который предусматривает за такие деяния штраф до 200 000 рублей или лишение свободы сроком до двух лет. Пользователя могут оштрафовать на сумму до 3 000 рублей за нарушение правил обработки персональных данных, но правоохранительным органам очень сложно выявить факт использования такого бота конкретным человеком — для этого потребуется проверка уже изъятого смартфона.
Эффективных способов борьбы с владельцами и пользователями «сливных» ботов не существует. В теории можно было бы штрафовать всех, кто переводит деньги на счета владельцев ботов, но законодательно такой механизм не прописан. В настоящее время запрет ботов, допускающих слив личных данных, зависит исключительно от воли Павла Дурова, но он неохотно идёт на контакт с российскими чиновниками и почти никогда не удовлетворяет их требования.
Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram
Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram
09.06.2023 13:00:00 09.06.2023 13:00:00
Securitymedia.org
Эксперты «Лаборатории Касперского» раскрыли подробности новой скам-схемы в Telegram. Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках ссылку на его профиль в социальных сетях или номер телефона. Цель мошенников — украсть деньги пользователей. Что за бот. В описании чат-бота говорится, что им уже воспользовались более 10 тысяч человек, а в базе сервиса собрано свыше 10 миллионов фото и видео. Авторы бота предлагают таким образом проверить романтического партнёра. Как работает скам-схема. Если запустить чат-бот, появится сообщение с предложением прислать ссылку на профиль интересующего человека в одной из нескольких популярных социальных сетей. После этого сервис начнёт имитировать процесс работы — сначала он выдаст сообщение «идёт поиск», а затем, что «страница найдена в базе» и «идёт отправка материала». На этом этапе человек увидит некие скриншоты, однако разобрать, что на них изображено, невозможно — само изображение скрыто. Авторы бота указывают предполагаемую дату слива материалов, а также сколько было обнаружено интимных фотографий и видео с человеком. На этом этапе пользователю сообщают, что фотографии уже собраны и готовы к отправке. Однако, чтобы их получить, необходимо заплатить 399 рублей за разовый доступ к базе или 990 рублей — за безлимитный. Если перевести деньги, никаких фотографий человек не получает, а его деньги достаются злоумышленникам. «Мы видим, что мошенники часто используют чат-боты в Telegram для выманивания денег у пользователей. Вероятно, это связано с тем, что не все понимают, как работают подобные платформы. Распространяются ссылки на мошеннические чат-боты обычно в комментариях под постами в различных каналах», — говорит Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Популярные материалы
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
Обзор средств доверенной загрузки
Бесплатный ВПН для айфона: семь бесплатных сервисов VPN для iPhone в 2023 году
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
Как работают TLS-сертификаты Минцифры
Сергей Зыбнев, Awillix: Устойчивость к длительным периодам фрустрации – секрет успеха в пентесте
Astra Linux Special Edition: обзор защищенной российской ОС
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
SIEM российские системы — что это, какие популярные решения применяются
Кардинг: технологичное мошенничество или проверка на внимательность?
Anonymous vs Killnet: история группировок
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
XDR, DLP, IDS: какое ИБ-решение выбрать
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
Банк угроз ФСТЭК: использовать нельзя игнорировать
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
Обзор инструментов для SOC-центров
Менеджеры паролей — 7 лучших решений для бизнеса
ГосСОПКА: какие перспективы у цифрового щита России?
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
Утечка данных: как случается и что с ними делать
Хотите быть в курсе последних новостей?
© 2021 — 2023. Cyber Media. Информация сайта защищена законом об авторских правах. Кибер медиа.
Кибербезопасность, новости ИБ/ИТ и цифровая безопасность онлайн.
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения редакции сайта.
Разрешается цитирование материалов Cyber Media (КиберМедиа) на других сайтах при наличии ссылки на источник. Использование какого-либо материала допускается только по согласованию с редакцией портала. Мы не гарантируем точность, полноту и полезность любого материала. Мнение авторов материалов может не совпадать с позицией редакции портала. Пользователи и иные заинтересованные лица в случае выявления нарушения интеллектуальных прав и иных противоправных действий других пользователей, обязуются прежде всего сообщить редакции портала о подобных нарушениях по электронной почте.