Saltar al contenido

Los estafadores extorsionan a los usuarios mediante los datos del bot de Telegram

Los estafadores extorsionan a los usuarios mediante los datos del bot de Telegram

Los expertos en publicación de información Kommersant informan que los estafadores han comenzado a usar activamente la información recibida de los bots de Telegram para chantajear aún más a los usuarios con el fin de obtener recompensas monetarias. Por ejemplo, MailSearchBot de LeakCheck se ha convertido en una fuente de información valiosa para los ciberdelincuentes: originalmente se creó para verificar las contraseñas de usuario filtradas, pero ahora se usa activamente para obtener acceso a información que luego se usa en esquemas fraudulentos. Y lo más importante, cualquiera puede acceder a los datos del bot.

El mecanismo funciona de manera bastante simple: el bot MailSearchBot utiliza sus propios algoritmos para averiguar si la contraseña del usuario para una cuenta de correo específica se ha visto comprometida al proporcionar parte de la contraseña en forma cifrada con asteriscos. Además, los estafadores envían una carta a la dirección postal indicada alegando que se han apoderado de la información personal del usuario con la ayuda de un virus, adjuntando una captura de pantalla con la información de la contraseña. Y, por supuesto, requieren una cierta cantidad para garantizar que la información personal de una persona no se publique ni se dé a familiares, amigos o conocidos.

El problema es que este bot también ofrece a los usuarios una suscripción paga: con ella, los estafadores pueden realizar una infinidad de comprobaciones en cuentas y números de teléfono, solo se mostrará la contraseña en este caso completa y no en formato encriptado. Y si los datos del usuario realmente se han hecho públicos, con la ayuda de este bot es realmente posible acceder a los datos personales del usuario, la cuenta de correo, etc. Para no convertirse en víctima de tal esquema, el usuario solo necesita cambiar periódicamente la contraseña y no usar la misma combinación de contraseña / inicio de sesión para todos los sitios en Internet.