Оборотная сторона технологий

15.03.2021

Вернуться к списку статей

Недавно рассказал «Коммерсанту», как мошенники начали шантажировать пользователей интернета. Они пишут письма и сообщения о том, что им известны логины и пароли жертв и угрожают взломать аккаунт почты или соцсетей, выложить содержимое в открытый доступ, если не получат вознаграждение.

Информацию для шантажа (данные о логинах и паролях) мошенники берут из специальных Telegram-ботов. 2020 году в Telegram ботов, позволяющих пользователю мессенджера получить информацию практически о любом человеке, стало больше. Подобные Telegram-боты относятся к инструментам разведки по открытым источникам, популярность которой растет как среди обычных пользователей, так и среди мошенников.

В частности, одним из больших источников информации для шантажистов стал @mailsearchbot компании LeakCheck. LeakCheck создавала бот для проверки утекших паролей, то есть для легального использования. Человек может задать вопрос – утек ли пароль от его почты. Бот анализирует строки любых слитых в общий доступ баз на момент обращения. И если эта почта была скомпрометирована, бот ответит, какие именно пароли попали в утечки. Мошенники, соответственно, «прогоняют» через бот базы почтовых адресов.

Бот в своем сообщении указывает только часть скомпрометированного пароля пользователя. Но этого бывает достаточно, чтобы напугать жертву: мошенники утверждают, что у них на руках есть все данные и они готовы взломать аккаунт. То есть просто-напросто блефуют. Но это работает, потому что люди переживают за сохранность своих фотографий, переписок, им не хочется, чтобы какие-то секреты оказались в общем доступе.  

При этом надо помнить, что это всего лишь один из сценариев блефа. Преступники могут использовать и другие. Например, представиться службой безопасности сервиса (почты, соцсети, интернет-магазина – чего угодно), и предложить изменить скомпрометированный пароль, перейдя по фишинговой ссылке. Так злоумышленники уже действительно получат данные о логине/пароле и как результат – полный доступ к аккаунту.

Представим же другой вариант, когда злоумышленники знают не часть пароля, а весь. Можно ли платить выкуп в этом случае? Я бы крайне не рекомендовал это делать ни в этом, ни в случае любого другого мошенничества. Выплаченная шантажисту сумма не гарантирует, что мошенник окажется «честным бандитом» и не станет пользоваться доступом к аккаунту.

Самый показательный пример, иллюстрирующий моральные принципы мошенников, – вирусы-шифровальщики, с которыми сталкиваются тысячи компаний. Злоумышленники, используя уязвимости, попадают в ИТ-инфраструктуру компании, зашифровывают файлы и папки, а за ключ шифрования требуют выкуп. Если в компании было настроено резервное копирование, можно было бы и не обращать внимание на шантажиста. Но сейчас они не просто шифруют данные, а сначала сливают их себе.

То есть поводов для шантажа становятся два: 1) получить обратно доступ к данным 2) не допустить того, чтобы мошенник обнародовал слитую информацию. И даже после уплаты выкупа не факт, что мошенник удалит данные и не станет их публиковать.

В контексте мошенничества все чаще звучит название соцсети Telegram. Например, ранее мы обнаружили в сервисе бот, через который мошенники могли совершать звонки с подменой номера. Там время от времени появляются каналы, где опубликованы личные данные пользователей интернета, причем часто эти паблики созданы с политическими целями.

Обилие информационных поводов о новых мошенничествах – это оборотная сторона широкого функционала сервисов. Он часто может использоваться как в легальном поле, так и для мошенничества.

Но эта ситуация накладывает на соцсеть большую ответственность: разбираться в случаях вероятного злоупотребления, реагировать на жалобы пользователей. Так, например, в случаях создания канала для публикации личных данных техподдержка Telegram удаляла их.

Как я сказал, разобраться, насколько легально использование функционала того или иного сервиса часто непросто. Поэтому еще важнее ответственное поведение самих пользователей. У ботов типа было бы гораздо меньше данных, если бы пользователи выбирали более сложные пароли, которые не были бы скомпрометированы. Понятно же, что если человек многие годы использует один и тот же простой пароль, рано или поздно он может стать жертвой злоумышленников. И пора уже принять за отправную точку, что только пароля для защиты недостаточно. Используйте двухфакторную аутентификацию.

 


Мошенничество Алексей Дрозд


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними