Как рассказал "Коммерсанту" начальник отдела информационной безопасности компании "СёрчИнформ" Алексей Дрозд, одним из источников данных для преступников стал бот MailSearch компании LeakCheck, который был создан для проверки паролей на предмет утечки. Этот платный сервис позволяет пользователям найти свои логины и пароли, попавшие в открытый доступ, по номеру телефона. В бесплатной версии бота часть пароля скрыта, но мошенники все равно используют эти данные для шантажа по электронной почте, требуя денег, за нераскрытие этих данных друзьям, родственникам или коллегам жертв.
"Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль", - рассказали в LeakCheck, уточнив, что найти злоумышленников невозможно, поскольку MailSearchBot не хранит историю запросов. В компании также отметили, что ограничение на число запросов через MailSearchBot не поможет в борьбе со злоумышленниками, так как его можно обойти, создавая новые аккаунты.
По словам основателя компании "Интернет Розыск" Игоря Бедерова, мошенники также могут выдавать себя за сотрудников службы безопасности того или иного сервиса. Преступники предлагают жертве сменить скомпрометированный пароль и получают полный доступ к аккаунту. По мнению эксперта, в этом году мошенники станут еще активнее шантажировать пользователей. В этом им поможет принятый в конце прошлого года закон о регулировании общедоступных персональных данных. Этот закон запрещает компаниям собирать информацию о людях из социальных сетей без их прямого согласия, даже если речь идет об открытых профилях. Бедеров считает, что принятие закона может спровоцировать волну вымогательских сообщений в адрес бизнеса от лица якобы субъектов персональных данных.
Напомним, в Telegram существует немало ботов, предоставляющих сведения о гражданах. Так, в конце января исследователь в сфере кибербезопасности Алон Гал обнаружил в мессенджере бота, при помощи которого можно купить телефонные номера пользователей социальной сети Facebook. Хакер, стоящий за ботом, утверждал, что попавшая к нему база содержит данные 533 млн пользователей Facebook. Она была получена благодаря уязвимости соцсети, которую устранили в 2019 году. Однако данные из базы в массе своей по-прежнему актуальны, поскольку люди не так часто меняют номер телефона.