Эксперты информационного издания «Ъ» сообщают, что мошенники стали весьма активно использовать информацию, полученную от Telegram-ботов, для дальнейшего шантажа пользователей с целью получения денежного вознаграждения. Например, источником ценной информации для злоумышленников стал бот MailSearchBot от компании LeakCheck — изначально он создавался для проверки утечек паролей пользователя, но на текущий момент его активно используют для получения доступа к информации, которая потом применяется в мошеннических схемах. И, что самое важное, доступ к данным бота может получить любой желающий.
Работает механизм достаточно просто — бот MailSearchBot использует собственные алгоритмы, чтобы узнать, был ли пароль пользователя от определённого почтового аккаунта скомпрометирован, предоставляя часть пароля в зашифрованном виде со звёздочками. Далее, мошенники отправляют на данный почтовый адрес письмо о том, что они при помощи вируса завладели личной информацией пользователя, прилагая скриншот с информацией о пароле. И, естественно, требуют определённую сумму за то, чтобы личная информация человека не была опубликована публично или предоставлена родственника, друзьям или знакомым.
Прайс на платную подписку бота MailSearchBot
Проблема в том, что данный бот предлагает пользователям ещё и платную подписку — обладая ею, мошенники могут запускать бесконечное количество проверок аккаунтов и номеров телефонов, только пароль в этом случае будет показан полностью, а не в зашифрованном формате. И если данные пользователя действительно попали в открытый доступ, то при помощи данного бота действительно можно получить доступ к личным данным пользователя, почтовому аккаунту и так далее. Чтобы не стать жертвой подобной схемы, пользователю достаточно периодически менять пароль и не использовать одну и ту же комбинацию пароль/логин для всех сайтов в интернете.
Работает механизм достаточно просто — бот MailSearchBot использует собственные алгоритмы, чтобы узнать, был ли пароль пользователя от определённого почтового аккаунта скомпрометирован, предоставляя часть пароля в зашифрованном виде со звёздочками. Далее, мошенники отправляют на данный почтовый адрес письмо о том, что они при помощи вируса завладели личной информацией пользователя, прилагая скриншот с информацией о пароле. И, естественно, требуют определённую сумму за то, чтобы личная информация человека не была опубликована публично или предоставлена родственника, друзьям или знакомым.
Прайс на платную подписку бота MailSearchBot
Проблема в том, что данный бот предлагает пользователям ещё и платную подписку — обладая ею, мошенники могут запускать бесконечное количество проверок аккаунтов и номеров телефонов, только пароль в этом случае будет показан полностью, а не в зашифрованном формате. И если данные пользователя действительно попали в открытый доступ, то при помощи данного бота действительно можно получить доступ к личным данным пользователя, почтовому аккаунту и так далее. Чтобы не стать жертвой подобной схемы, пользователю достаточно периодически менять пароль и не использовать одну и ту же комбинацию пароль/логин для всех сайтов в интернете.
