Os fraudadores na Web começaram a usar os dados pessoais de russos coletados pelos bots do Telegram para chantagem e extorsão. Especialistas em segurança disseram ao Kommersant sobre isso. Os atacantes exigem dinheiro das vítimas em potencial, ameaçando hackear e divulgar informações sobre suas ações a parentes e colegas.
Alexey Drozd, chefe do departamento de segurança da informação da SearchInform, disse que uma das fontes de informação para os fraudadores era o bot MailSearchBot, desenvolvido pelo LeakCheck. Ele convida os usuários a encontrar nomes de usuário e senhas por número de telefone que são de domínio público. Apesar de alguns dados estarem ocultos na versão gratuita, as informações são utilizadas para chantagem por e-mail.
O LeakCheck disse ter conhecimento de casos semelhantes de fraude. Representantes da empresa afirmam que na maioria das vezes os atacantes entram em contato com as vítimas, alegando que todas as suas ações na Internet foram registradas e que estavam usando a última senha utilizada. Os desenvolvedores também afirmam que MailSearchBot não mantém um histórico de solicitações, sendo impossível estabelecer sua conexão com os vilões.
Os fraudadores também podem se apresentar como o serviço de segurança do serviço e se oferecer para alterar a senha, que acabou sendo disponibilizada gratuitamente, afirma Igor Bederov, fundador da empresa Internet Rozysk. Segundo ele, muitas vezes as pessoas abrem essas cartas porque se preocupam com a segurança de suas fotos.
Bederov acredita que a escala de tal fraude aumentará em 2021. Ele acredita que os invasores podem começar a extorquir dinheiro de empresas sob o pretexto de violar novas leis. Um dos motivos pode ser a proibição da coleta de dados sobre pessoas sem seu consentimento direto. O especialista afirma que a empresa pode começar a enviar cartas com multas falsas.