- Mitglied seit
- 17.02.2007
- Beiträge
- 677
- Punkte für Reaktionen
- 1.022
- Punkte
- 93
- Alter
- 57
Information from Telegram began to be used for blackmail
Internet scammers began to use the personal data of Russians who collect special bots in the Telegram messenger for blackmail. They extort money by threatening to hack into an account or disclose information about a person's online activities to his family and colleagues. Paying for such claims does not guarantee that the victim will no longer be blackmailed, experts warn. In the near future, businesses that collect open data about people on the Internet are also at risk of extortion: the reason may be new data protection legislation.
Fraudsters began to collect information to blackmail Internet users from Telegram bots, security experts told Kommersant.
LeakCheck is aware of such cases, the company confirmed to Kommersant. “Most often, scammers write to victims that a virus has got on their computer and all actions on the network are recorded, and for confirmation they attach the last used password,” LeakCheck says. The company claims that MailSearchBot does not store the history of requests, so it is impossible for scammers to contact it.
Criminals can introduce themselves as the security service of the service, offer to change the compromised password and ultimately gain full access to the account, says Igor Bederov, founder of the Internet Search company. “Usually people are worried about the safety of their photos and correspondence, so they open such fraudulent letters and believe them,” the expert explains.
Such Telegram bots belong to open source intelligence tools, the popularity of which is growing both among ordinary users and among scammers, Mr. Drozd notes. In 2020, Telegram has intensified the creation of bots that allow the user of the messenger to get information about almost any person ( see "Kommersant" from February 19 ).
Among the oldest and largest are the "Eye of God", "Archangel", Smart_SearchBot and AVinfoBot. The services use data that is already in the public domain, so the principle of their operation can be compared to a search engine, says Alexander Dvoryansky, Director of Strategic Communications at Infosecurity a Softline Company.
In 2021, fraudsters will have even more excuses for blackmail, Mr. Bederov believes. The stimulus, in his opinion, may be the bill on the regulation of publicly available personal data, adopted at the end of last year. In accordance with it, businesses are prohibited from collecting information about people from social networks without their direct consent, even when the person's profile was open ( see "Kommersant" from December 23, 2020 ). Such a measure, according to Mr. Bederov, could provoke a wave of extortionate messages on behalf of allegedly subjects of personal data addressed to businesses. The expert believes that cybercriminals will begin, in particular, sending out fake letters with fines for violating new legal requirements.
Yulia Stepanova
A source
Internet scammers began to use the personal data of Russians who collect special bots in the Telegram messenger for blackmail. They extort money by threatening to hack into an account or disclose information about a person's online activities to his family and colleagues. Paying for such claims does not guarantee that the victim will no longer be blackmailed, experts warn. In the near future, businesses that collect open data about people on the Internet are also at risk of extortion: the reason may be new data protection legislation.
Fraudsters began to collect information to blackmail Internet users from Telegram bots, security experts told Kommersant.
For example, LeakCheck's MailSearchBot, which was originally created to check leaked passwords, became a source of information for fraudsters, says Alexei Drozd, head of the information security department at SearchInform.
For a fee, the service invites the user to find their logins and passwords by the phone number, which were in the public domain. Despite the fact that part of the password is hidden in the free version of the bot, fraudsters use this data to blackmail users by e-mail, explained Mr. Drozd: "The victims are encouraged to pay so that their data is not disclosed to friends, relatives or colleagues."
LeakCheck is aware of such cases, the company confirmed to Kommersant. “Most often, scammers write to victims that a virus has got on their computer and all actions on the network are recorded, and for confirmation they attach the last used password,” LeakCheck says. The company claims that MailSearchBot does not store the history of requests, so it is impossible for scammers to contact it.
Limiting the number of requests to the bot will not help in the fight against fraudsters, since, if desired, it will be possible to bypass it by changing the account, ”LeakCheck said.
Criminals can introduce themselves as the security service of the service, offer to change the compromised password and ultimately gain full access to the account, says Igor Bederov, founder of the Internet Search company. “Usually people are worried about the safety of their photos and correspondence, so they open such fraudulent letters and believe them,” the expert explains.
Such Telegram bots belong to open source intelligence tools, the popularity of which is growing both among ordinary users and among scammers, Mr. Drozd notes. In 2020, Telegram has intensified the creation of bots that allow the user of the messenger to get information about almost any person ( see "Kommersant" from February 19 ).
Among the oldest and largest are the "Eye of God", "Archangel", Smart_SearchBot and AVinfoBot. The services use data that is already in the public domain, so the principle of their operation can be compared to a search engine, says Alexander Dvoryansky, Director of Strategic Communications at Infosecurity a Softline Company.
Obviously, if a person has been using the same password for many years, sooner or later he will become a victim of malefactors, says Mr. Dvoryansky.
But if you are being blackmailed by disclosing your personal data, you should not believe that after transferring the requested money to the fraudsters, they will stop blackmailing, warns Anton Dolgalev, Deputy Head of the Department of Protection against Digital Risks at Group-IB.
In 2021, fraudsters will have even more excuses for blackmail, Mr. Bederov believes. The stimulus, in his opinion, may be the bill on the regulation of publicly available personal data, adopted at the end of last year. In accordance with it, businesses are prohibited from collecting information about people from social networks without their direct consent, even when the person's profile was open ( see "Kommersant" from December 23, 2020 ). Such a measure, according to Mr. Bederov, could provoke a wave of extortionate messages on behalf of allegedly subjects of personal data addressed to businesses. The expert believes that cybercriminals will begin, in particular, sending out fake letters with fines for violating new legal requirements.
Yulia Stepanova
A source
Original message
Информацию из Telegram начали использовать для шантажа
Интернет-мошенники начали использовать персональные данные россиян, которые собирают специальные боты в мессенджере Telegram, для шантажа. Они вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его родным и коллегам. Оплата подобных требований не гарантирует, что жертву перестанут шантажировать, предупреждают эксперты. В ближайшее время вымогательству рискует подвергнуться и бизнес, который собирает в сети открытые данные о людях: причиной может стать новое законодательство о защите данных.
Мошенники начали собирать информацию для шантажа интернет-пользователей из Telegram-ботов, рассказали “Ъ” эксперты по безопасности.
LeakCheck известно о подобных случаях, подтвердили “Ъ” в компании. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль»,— говорят в LeakCheck. В компании утверждают, что MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно.
Преступники могут и представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и получить в итоге полный доступ к аккаунту, говорит основатель компании «Интернет Розыск» Игорь Бедеров. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им»,— объясняет эксперт.
Подобные Telegram-боты относятся к инструментам разведки по открытым источникам, популярность которой растет как среди обычных пользователей, так и среди мошенников, отмечает господин Дрозд. В 2020 году в Telegram активизировалось создание ботов, позволяющих пользователю мессенджера получить информацию практически о любом человеке (см. “Ъ” от 19 февраля).
В числе старейших и самых крупных — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Сервисы используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, отмечает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
В 2021 году у мошенников будет еще больше предлогов для шантажа, полагает господин Бедеров. Стимулом, по его мнению, может стать принятый в конце прошлого года законопроект о регулировании общедоступных персональных данных. В соответствии с ним бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым (см. “Ъ” от 23 декабря 2020 года). Такая мера, по словам господина Бедерова, может спровоцировать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Эксперт считает, что злоумышленники начнут, в частности, рассылать фейковые письма со штрафами за нарушение новых требований законодательства.
Юлия Степанова
Источник
Интернет-мошенники начали использовать персональные данные россиян, которые собирают специальные боты в мессенджере Telegram, для шантажа. Они вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его родным и коллегам. Оплата подобных требований не гарантирует, что жертву перестанут шантажировать, предупреждают эксперты. В ближайшее время вымогательству рискует подвергнуться и бизнес, который собирает в сети открытые данные о людях: причиной может стать новое законодательство о защите данных.
Мошенники начали собирать информацию для шантажа интернет-пользователей из Telegram-ботов, рассказали “Ъ” эксперты по безопасности.
Так, например, источником информации для мошенников стал MailSearchBot компании LeakCheck, который исходно создавался для проверки «утекших» паролей, говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе. Несмотря на то что в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для шантажа пользователей по электронной почте, пояснил господин Дрозд: «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам».
LeakCheck известно о подобных случаях, подтвердили “Ъ” в компании. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль»,— говорят в LeakCheck. В компании утверждают, что MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно.
Ограничение числа запросов в бот не поможет в борьбе с мошенниками, поскольку при желании его можно будет обойти, сменив аккаунт»,— уточнили в LeakCheck.
Преступники могут и представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и получить в итоге полный доступ к аккаунту, говорит основатель компании «Интернет Розыск» Игорь Бедеров. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им»,— объясняет эксперт.
Подобные Telegram-боты относятся к инструментам разведки по открытым источникам, популярность которой растет как среди обычных пользователей, так и среди мошенников, отмечает господин Дрозд. В 2020 году в Telegram активизировалось создание ботов, позволяющих пользователю мессенджера получить информацию практически о любом человеке (см. “Ъ” от 19 февраля).
В числе старейших и самых крупных — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Сервисы используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, отмечает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
Очевидно, если человек многие годы использует один и тот же пароль, рано или поздно он станет жертвой злоумышленников, говорит господин Дворянский.
Но если вас шантажируют раскрытием личных данных, не стоит верить, что после перевода мошенникам запрошенных денег они прекратят шантаж, предупреждает заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалев.
В 2021 году у мошенников будет еще больше предлогов для шантажа, полагает господин Бедеров. Стимулом, по его мнению, может стать принятый в конце прошлого года законопроект о регулировании общедоступных персональных данных. В соответствии с ним бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым (см. “Ъ” от 23 декабря 2020 года). Такая мера, по словам господина Бедерова, может спровоцировать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Эксперт считает, что злоумышленники начнут, в частности, рассылать фейковые письма со штрафами за нарушение новых требований законодательства.
Юлия Степанова
Источник