Ограбленная страница: эксперты рассказали о новом мошенничестве в соцсетях

Ограбленная страница: эксперты рассказали о новом мошенничестве в соцсетях

Ограбленная страница: эксперты рассказали о новом мошенничестве в соцсетях

Киберпреступники придумывают всё новые способы «угона» страниц пользователей в социальных сетях. Наверняка каждый хоть раз получал сообщение от взломанного друга с просьбой помочь деньгами. Для одних атак приманкой служат оскорбительные комментарии под фотографиями, для других — тревожные письма о сбросе пароля и утрате доступа к странице. При этом даже дополнительная защита в виде секретных вопросов не всегда может спасти от взлома — ответы на них выманиваются в ходе развлекательных опросов. Подробнее — в материале «Известий».

Сетевые разборки
Угон аккаунтов в социальных сетях остается популярным типом атак. Контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала «Известиям» о недавно замеченной схеме. В открытых аккаунтах в популярной социальной сети злоумышленники пишут оскорбительные комментарии под фотографиями, привлекая внимание владельца. Если человек переходит в профиль комментатора, то он видит, что этот профиль закрыт, но в его шапке есть ссылка — якобы на аккаунт «обидчика» уже в другой социальной сети. Когда пользователь переходит по этой ссылке, он попадает на страницу авторизации. Учетные данные, которые на ней вводятся, уходят злоумышленникам.

— В последнее время злоумышленники проявляют заметный интерес не только к аккаунтам в социальных сетях, но и, например, к аккаунтам в Telegram

, — добавила эксперт. — Одна из схем по сути представляет собой фишинг, цель которого — выманить учетные данные. В рамках этой легенды человеку приходит сообщение якобы от службы поддержки мессенджера, в котором под тем или иным предлогом (например, ошибки идентификации пользователя) его просят перейти по ссылке для верификации данных. Если человек введет там свои данные — они уйдут злоумышленникам.
соцсети

Фото: Global Look Press/dpa/Sina Schuldt

Фишинг — это ключевой и чуть ли не единственный способ атак на аккаунты в соцсетях
, считает руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Основная цель по-прежнему состоит в том, чтобы убедить пользователя щелкнуть по вредоносной ссылке, раскрыть логины и пароли или поделиться другими конфиденциальными данными.

То, что фишинг распространен в соцсетях, подтверждает и ведущий аналитик «СерчИнформ» Леонид Чуриков.

Вот последние данные APWG: на выдачу одного человека за другого и мошенничество в соцсетях приходится три из четырех атак. Однако и в целом фишинг сейчас бьет исторические рекорды: во втором квартале текущего года APWG зафиксировала более 1 млн фишинговых атак (через письма, создание фейковых сайтов и т.д.). Это худший показатель, который когда-либо наблюдали аналитики указанной организации
, — рассказал эксперт.

Спам и выкуп
После угона страницы злоумышленники могут сразу потребовать выкуп за возвращение доступа к аккаунту, а могут какое-то время вести себя скрытно, чтобы слить нужную информацию (например, список контактов, приватную переписку и т.п.).
Еще один вариант — действовать от лица взломанного пользователя, рассказал Леонид Чуриков. В последнем случае угон учетной записи обычно нужен для охвата более широкой аудитории.

Прикрываясь страницей пользователя, хакеры могут публиковать различные ссылки, на которые с большой вероятностью перейдут друзья и подписчики. Такое часто можно увидеть в Twitter, где взломанные аккаунты используются для продвижения криптомошенничества
. Например, в 2020 году верифицированные страницы Джеффа Безоса, Канье Уэста, Билла Гейтса, Илона Маска, Apple и многих других были скомпрометированы для поддельной раздачи криптовалюты.

твиттер

Фото: Global Look Press/dpa/Fabian Sommer

Поскольку в Twitter есть ограничение на количество символов в постах, киберпреступники могут легко скрыть сомнительные ссылки, используя такие сервисы, как bit.ly, чтобы сократить URL-адрес и видоизменить его.

— От имени человека могут просто делать спам-рассылку по подписчикам или обращаться с прямыми просьбами скинуть деньги, поучаствовать в благотворительном сборе. Для последнего, кстати, необязательно даже уводить существующий аккаунт, а создать поддельный, похожий на оригинал, — отметил специалист «СерчИнформ».

Для фишинга на YouTube некоторые мошенники используют заметные события, такие как стихийные бедствия или трагические происшествия, чтобы убедить пользователя щелкнуть по ссылке для просмотра видео, которое якобы было удалено с YouTube из-за нарушения авторских прав. Доступ к ролику также сопровождается требованием ввести свои пользовательские данные или скачать само видео.
Многие мошеннические схемы на YouTube или в Instagram (принадлежит Meta, признанной экстремистской в РФ) заигрывают с желанием пользователей накрутить количество просмотров и число подписчиков. В этом случае преступники могут завладеть не только учетной записью, но и данными банковской карты как средством оплаты услуги.

Кто становится жертвами взлома
По словам Леонида Чурикова, уязвимы в первую очередь популярные аккаунты с большим числом подписчиков или страницы конкретных людей, на которые нацелились преступники. Если хакеры хотят взломать определенного человека, их шансы на успех высоки. Для таргетированных атак обычно концентрируют все усилия. Но двухфакторная аутентификация в соцсети сильно усложнит жизнь злоумышленнику вплоть до отказа от этих планов.

касперский

Фото: ТАСС/Сергей Бобылев

Это же справедливо и в случае, если злоумышленник пытается взломать сразу множество аккаунтов
. Раздобыть действующую «оптовую» базу логинов и паролей, которые могут подойти к социальным сетям людей, несложно с учетом обилия утечек. Статистика показывает, что люди в подавляющем большинстве используют одни и те же пароли в разных сервисах. Второй фактор в виде СМС остановит или как минимум усложнит массовый взлом, — подчеркнул эксперт «СерчИнформ».

По мнению Павла Коростелева из «Кода безопасности», есть два вида пользователей. Первый тип «забивает» на безопасность: использует простой пароль, игнорирует двухступенчатую верификацию, ходит по внешним сайтам, заходит в свои аккаунты с посторонних устройств и потом не стирает с них данные. Естественно, такого взломать легко. Другие пользователи, напротив, не пренебрегают нужными мерами защиты.

Опросы с подвохом
Впрочем, даже двухфакторная аутентификация может дать сбой. Для дополнительной защиты аккаунта некоторые сайты, кроме пароля, задают контрольный, или секретный вопрос. При регистрации пользователь сам выбирает, на что будет отвечать при каждом дальнейшем входе. В таких вопросах обычно просят указать имя своего любимого питомца, родной город, марку первой машины, девичью фамилию матери, любимую музыкальную группу и т.д.

Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live
Fight Live

https://news-nn.com/