Эксперты по информационной безопасности выявили новую угрозу. Мошенники находят в открытых источниках ценные данные и используют их для шантажа жертв.
Мошенники не заморачиваются с оплатой подписки MailSearchBot и используют даже бесплатную версию бота. Они массово рассылают спам, в котором сообщают, что на компьютер жертвы попал виру, её действия записаны и будут раскрыты списку её контактов, включая коллег и друзей. Как правило, шантаж сводится к тому, что у злоумышленника есть запись, как жертва смотрит порно, а в подтверждение бывает указан использованный на одном из сайтов пароль или его часть.
Компания LeakCheck в курсе использования данных, предоставляемых её ботом, но не может выявить мошенников, поскольку не хранит историю запросов.
Мошенники также могут звонить жертвам и использовать добытую информацию для того, чтобы втереться в доверие и обманным путём выманить платёжные данные. Ещё одно «изобретение»: злоумышленник может представиться сотрудником службы безопасности того или иного интернет-сервиса (например, соцсети или электронной почты), попросить жертву сменить скомпрометированный пароль на новый, а зная этот пароль он получает полный доступ к её аккаунту: переписке, личным фотографиям и видео и прочим данным. Обладая такими файлами и данными он может вымогать крупные суммы.
Эксперты опасаются, что в 2021 году случаи шантажа и мошенничества в интернете только увеличатся. Этому может способствовать принятие закона, позволяющего пользователям требовать от соцсетей удаления своих персональных данных или всего аккаунта. Можно ожидать, что мошенники будут присылать представителям бизнеса поддельные письма с требованием оплаты штрафа за нарушение этого закона.
