Бавлинцев информируют о мошенничестве в соцсетях

Киберпреступники придумывают всё новые способы «угона» страниц пользователей в социальных сетях. Наверняка каждый хоть раз получал сообщение от взломанного друга с просьбой помочь деньгами. Для одних атак приманкой служат оскорбительные комментарии под фотографиями, для других — тревожные письма о сбросе пароля и утрате доступа к странице. При этом даже дополнительная защита в виде секретных вопросов не всегда может спасти от взлома — ответы на них выманиваются в ходе развлекательных опросов. Подробнее — в материале «Известий».

Угон аккаунтов в социальных сетях остается популярным типом атак. Контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала «Известиям» о недавно замеченной схеме. В открытых аккаунтах в популярной социальной сети злоумышленники пишут оскорбительные комментарии под фотографиями, привлекая внимание владельца. Если человек переходит в профиль комментатора, то он видит, что этот профиль закрыт, но в его шапке есть ссылка — якобы на аккаунт «обидчика» уже в другой социальной сети. Когда пользователь переходит по этой ссылке, он попадает на страницу авторизации. Учетные данные, которые на ней вводятся, уходят злоумышленникам.

— В последнее время злоумышленники проявляют заметный интерес не только к аккаунтам в социальных сетях, но и, например, к аккаунтам в Telegram, — добавила эксперт. — Одна из схем по сути представляет собой фишинг, цель которого — выманить учетные данные. В рамках этой легенды человеку приходит сообщение якобы от службы поддержки мессенджера, в котором под тем или иным предлогом (например, ошибки идентификации пользователя) его просят перейти по ссылке для верификации данных. Если человек введет там свои данные — они уйдут злоумышленникам.

Фишинг — это ключевой и чуть ли не единственный способ атак на аккаунты в соцсетях, считает руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Основная цель по-прежнему состоит в том, чтобы убедить пользователя щелкнуть по вредоносной ссылке, раскрыть логины и пароли или поделиться другими конфиденциальными данными.

То, что фишинг распространен в соцсетях, подтверждает и ведущий аналитик «СерчИнформ» Леонид Чуриков.

— Вот последние данные APWG: на выдачу одного человека за другого и мошенничество в соцсетях приходится три из четырех атак. Однако и в целом фишинг сейчас бьет исторические рекорды: во втором квартале текущего года APWG зафиксировала более 1 млн фишинговых атак (через письма, создание фейковых сайтов и т.д.). Это худший показатель, который когда-либо наблюдали аналитики указанной организации, — рассказал эксперт.

После угона страницы злоумышленники могут сразу потребовать выкуп за возвращение доступа к аккаунту, а могут какое-то время вести себя скрытно, чтобы слить нужную информацию (например, список контактов, приватную переписку и т.п.). Еще один вариант — действовать от лица взломанного пользователя, рассказал Леонид Чуриков. В последнем случае угон учетной записи обычно нужен для охвата более широкой аудитории.

Прикрываясь страницей пользователя, хакеры могут публиковать различные ссылки, на которые с большой вероятностью перейдут друзья и подписчики.

— От имени человека могут просто делать спам-рассылку по подписчикам или обращаться с прямыми просьбами скинуть деньги, поучаствовать в благотворительном сборе. Для последнего, кстати, необязательно даже уводить существующий аккаунт, а создать поддельный, похожий на оригинал, — отметил специалист «СерчИнформ».

— Это же справедливо и в случае, если злоумышленник пытается взломать сразу множество аккаунтов. Раздобыть действующую «оптовую» базу логинов и паролей, которые могут подойти к социальным сетям людей, несложно с учетом обилия утечек. Статистика показывает, что люди в подавляющем большинстве используют одни и те же пароли в разных сервисах. Второй фактор в виде СМС остановит или как минимум усложнит массовый взлом, — подчеркнул эксперт «СерчИнформ».

По мнению Павла Коростелева из «Кода безопасности», есть два вида пользователей. Первый тип «забивает» на безопасность: использует простой пароль, игнорирует двухступенчатую верификацию, ходит по внешним сайтам, заходит в свои аккаунты с посторонних устройств и потом не стирает с них данные. Естественно, такого взломать легко. Другие пользователи, напротив, не пренебрегают нужными мерами защиты.

Впрочем, даже двухфакторная аутентификация может дать сбой. Для дополнительной защиты аккаунта некоторые сайты, кроме пароля, задают контрольный, или секретный вопрос. При регистрации пользователь сам выбирает, на что будет отвечать при каждом дальнейшем входе. В таких вопросах обычно просят указать имя своего любимого питомца, родной город, марку первой машины, девичью фамилию матери, любимую музыкальную группу и т.д.

Распространяются эти сообщения в социальных сетях, мессенджерах и даже через СМС. Если пользователь заинтересуется таким предложением и перейдет по указанной в сообщении ссылке, то его попросят под тем или иным предлогом внести небольшую сумму, которая уйдет злоумышленникам. Детали этой легенды могут отличаться, однако цель злоумышленников остается неизменной — с помощью средств социальной инженерии выманить деньги пользователей.

— К тому же в Сети часто встречаются предложения пройти курсы по заработку на маркетплейсах за небольшую цену — 20–30 рублей. Однако на самом деле после того, как пользователь вводит данные банковской карты для оплаты этой суммы, он соглашается с неочевидными условиями. В итоге оформляется подписка и с его карты каждый месяц списывается от нескольких сотен до нескольких тысяч рублей. Отменить такой автоплатеж крайне сложно, — поделилась собеседница.

Большие скидки и уценка также должны насторожить пользователей. «Продаю коллекционные предметы дешево» или «Продаю билет на концерт с большой скидкой» — чаще всего мошенник не соглашается на личную встречу и предлагает оплатить покупку переводом, а после получения денег исчезнет.

Если возникли серьезные подозрения, что перед вами мошенник, отправьте жалобу на его страницу в службу безопасности социальной сети, модераторы рассмотрят заявку и смогут заблокировать страницу.

Фото: freepik.com