Одним из источником для мошенников стал бот MailSearchBot от LeakCheck, рассказал изданию начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Бот за плату проверяет по номеру телефона, не «утекли» ли в интернет логины и пароли пользователей.
В бесплатной версии бота часть пароля скрыта, но мошенники прикладывают его в письме жертве, сообщая что в его компьютере появился вирус, который «собрал» все действия пользователя в сети, и требуют денег.
Также с владельцем аккаунта аферисты связываются от имени службы безопасности сервиса, предлагают ввести новый пароль, так как прежний якобы был скомпрометирован.В последнее время в мессенджере активно появляются боты, которые могут искать сведения практически о любом человеке. Самые известные из них — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Боты ищут данные, которые уже есть в открытом доступе. Если длительное время не менять пароли, то аккаунт может стать предметом атаки злоумышлеников, предупредил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
Шантажу может подвергнуться и бизнес, полагают эксперты по информационной безопасности. Закон о регулировании общедоступных персональных данных вступил в силу с 1 марта. По нему получить согласие на распространение таких сведений «по умолчанию» невозможно, также бизнесу запрещено собирать информацию о людях из социальных сетей без их согласия, даже если профиль открытый.
Аферисты могут «давить» на предпринимателей якобы в целях защиты субъектов персональных данных. Например, могут рассылать фейковые письма со штрафами за нарушение новых требований законодательства, приводит издание мнение основателя компании «Интернет Розыск» Игоря Бедерова.