Интернет-мошенники начали использовать персональные данные россиян, которые собирают специальные боты в мессенджере Telegram, для шантажа.
Они вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его родным и коллегам, пишет «КоммерсантЪ».
Так, например, источником информации для мошенников стал MailSearchBot компании LeakCheck, который исходно создавался для проверки «утекших» паролей, говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе.
Несмотря на то что в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для шантажа пользователей по электронной почте, пояснил Дрозд:
"Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам".
Преступники могут и представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и получить в итоге полный доступ к аккаунту, говорит основатель компании «Интернет Розыск» Игорь Бедеров.
"Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им",— объясняет эксперт.
Оплата подобных требований не гарантирует, что жертву перестанут шантажировать, предупреждают эксперты.
А в ближайшее время у мошенников будет еще больше предлогов для шантажа, полагает Игорь Бедеров.
Стимулом, по его мнению, может стать принятый в конце прошлого года законопроект о регулировании общедоступных персональных данных.
В соответствии с ним бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым.
Такая мера, по словам Бедерова, может спровоцировать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса.
Эксперт считает, что злоумышленники начнут, в частности, рассылать фейковые письма со штрафами за нарушение новых требований законодательства.