Ограбленная страница: эксперты рассказали о новом мошенничестве в соцсетях

Данные пользователей выманивают при помощи оскорбительных комментариев
Мария Немцева
Фото: Global Look Press/dpa/Frank Rumpenhorst

Киберпреступники придумывают всё новые способы «угона» страниц пользователей в социальных сетях. Наверняка каждый хоть раз получал сообщение от взломанного друга с просьбой помочь деньгами. Для одних атак приманкой служат оскорбительные комментарии под фотографиями, для других — тревожные письма о сбросе пароля и утрате доступа к странице. При этом даже дополнительная защита в виде секретных вопросов не всегда может спасти от взлома — ответы на них выманиваются в ходе развлекательных опросов. Подробнее — в материале «Известий».

Сетевые разборки

Угон аккаунтов в социальных сетях остается популярным типом атак. Контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала «Известиям» о недавно замеченной схеме. В открытых аккаунтах в популярной социальной сети злоумышленники пишут оскорбительные комментарии под фотографиями, привлекая внимание владельца. Если человек переходит в профиль комментатора, то он видит, что этот профиль закрыт, но в его шапке есть ссылка — якобы на аккаунт «обидчика» уже в другой социальной сети. Когда пользователь переходит по этой ссылке, он попадает на страницу авторизации. Учетные данные, которые на ней вводятся, уходят злоумышленникам.— В последнее время злоумышленники проявляют заметный интерес не только к аккаунтам в социальных сетях, но и, например, к аккаунтам в Telegram, — добавила эксперт. — Одна из схем по сути представляет собой фишинг, цель которого — выманить учетные данные. В рамках этой легенды человеку приходит сообщение якобы от службы поддержки мессенджера, в котором под тем или иным предлогом (например, ошибки идентификации пользователя) его просят перейти по ссылке для верификации данных. Если человек введет там свои данные — они уйдут злоумышленникам.

Фото: Global Look Press/dpa/Sina Schuldt

Фишинг — это ключевой и чуть ли не единственный способ атак на аккаунты в соцсетях, считает руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Основная цель по-прежнему состоит в том, чтобы убедить пользователя щелкнуть по вредоносной ссылке, раскрыть логины и пароли или поделиться другими конфиденциальными данными.То, что фишинг распространен в соцсетях, подтверждает и ведущий аналитик «СерчИнформ» Леонид Чуриков.— Вот последние данные APWG: на выдачу одного человека за другого и мошенничество в соцсетях приходится три из четырех атак. Однако и в целом фишинг сейчас бьет исторические рекорды: во втором квартале текущего года APWG зафиксировала более 1 млн фишинговых атак (через письма, создание фейковых сайтов и т.д.). Это худший показатель, который когда-либо наблюдали аналитики указанной организации, — рассказал эксперт.

Спам и выкуп

После угона страницы злоумышленники могут сразу потребовать выкуп за возвращение доступа к аккаунту, а могут какое-то время вести себя скрытно, чтобы слить нужную информацию (например, список контактов, приватную переписку и т.п.). Еще один вариант — действовать от лица взломанного пользователя, рассказал Леонид Чуриков. В последнем случае угон учетной записи обычно нужен для охвата более широкой аудитории.Прикрываясь страницей пользователя, хакеры могут публиковать различные ссылки, на которые с большой вероятностью перейдут друзья и подписчики. Такое часто можно увидеть в Twitter, где взломанные аккаунты используются для продвижения криптомошенничества. Например, в 2020 году верифицированные страницы Джеффа Безоса, Канье Уэста, Билла Гейтса, Илона Маска, Apple и многих других были скомпрометированы для поддельной раздачи криптовалюты.

Фото: Global Look Press/dpa/Fabian Sommer

Поскольку в Twitter есть ограничение на количество символов в постах, киберпреступники могут легко скрыть сомнительные ссылки, используя такие сервисы, как bit.ly, чтобы сократить URL-адрес и видоизменить его.— От имени человека могут просто делать спам-рассылку по подписчикам или обращаться с прямыми просьбами скинуть деньги, поучаствовать в благотворительном сборе. Для последнего, кстати, необязательно даже уводить существующий аккаунт, а создать поддельный, похожий на оригинал, — отметил специалист «СерчИнформ».Для фишинга на YouTube некоторые мошенники используют заметные события, такие как стихийные бедствия или трагические происшествия, чтобы убедить пользователя щелкнуть по ссылке для просмотра видео, которое якобы было удалено с YouTube из-за нарушения авторских прав. Доступ к ролику также сопровождается требованием ввести свои пользовательские данные или скачать само видео.

Многие мошеннические схемы на YouTube или в Instagram (принадлежит Meta, признанной экстремистской в РФ) заигрывают с желанием пользователей накрутить количество просмотров и число подписчиков. В этом случае преступники могут завладеть не только учетной записью, но и данными банковской карты как средством оплаты услуги.

Кто становится жертвами взлома

По словам Леонида Чурикова, уязвимы в первую очередь популярные аккаунты с большим числом подписчиков или страницы конкретных людей, на которые нацелились преступники. Если хакеры хотят взломать определенного человека, их шансы на успех высоки. Для таргетированных атак обычно концентрируют все усилия. Но двухфакторная аутентификация в соцсети сильно усложнит жизнь злоумышленнику вплоть до отказа от этих планов.

Фото: ТАСС/Сергей Бобылев

— Это же справедливо и в случае, если злоумышленник пытается взломать сразу множество аккаунтов. Раздобыть действующую «оптовую» базу логинов и паролей, которые могут подойти к социальным сетям людей, несложно с учетом обилия утечек. Статистика показывает, что люди в подавляющем большинстве используют одни и те же пароли в разных сервисах. Второй фактор в виде СМС остановит или как минимум усложнит массовый взлом, — подчеркнул эксперт «СерчИнформ».По мнению Павла Коростелева из «Кода безопасности», есть два вида пользователей. Первый тип «забивает» на безопасность: использует простой пароль, игнорирует двухступенчатую верификацию, ходит по внешним сайтам, заходит в свои аккаунты с посторонних устройств и потом не стирает с них данные. Естественно, такого взломать легко. Другие пользователи, напротив, не пренебрегают нужными мерами защиты.

Опросы с подвохом

Впрочем, даже двухфакторная аутентификация может дать сбой. Для дополнительной защиты аккаунта некоторые сайты, кроме пароля, задают контрольный, или секретный вопрос. При регистрации пользователь сам выбирает, на что будет отвечать при каждом дальнейшем входе. В таких вопросах обычно просят указать имя своего любимого питомца, родной город, марку первой машины, девичью фамилию матери, любимую музыкальную группу и т.д.

Подобные вопросы, а точнее их однотипность, создают угрозу для безопасности, считает начальник службы безопасности BeyondTrust Мори Дж. Хабер. Многие сайты используют одинаковые формулировки. Вариации невелики, поэтому вопросы часто и неизбежно пересекаются во многих учетных записях пользователя.

Фото: Global Look Press/ZUMAPRESS.com/Michael Candelori

Еще большей проблемой является то, что правильные ответы можно незаметно выудить. Игривые опросы в Facebook и контрольные вопросы для входа в аккаунт запрашивают одну и ту же информацию. Анкеты в соцсетях могут показаться безобидным развлечением, но комментарии под этими постами — золотая жила для подбора потенциальных паролей. Данная тактика является более поздним вариантом фишинга. Такие вопросы могут выглядеть следующим образом:Кто помнит свою первую учительницу? Поздравим наших школьных воспитателей!Ни у кого не было «Тойоты» в качестве первой машины. Докажи, что я неправ!Напиши девичью фамилию своей мамы в алфавитном порядке, а мы попробуем угадать ее!Назовите фильм, который вы можете пересматривать снова и снова.Подобные опросы распространены в Facebook, но встречаются и в других соцсетях. Анкеты в Twitter и Instagram, а также видеоролики типа get to know you («узнай себя») в TikTok могут быть использованы киберпреступниками.

Чтобы защититься от взлома, выбирайте разные контрольные вопросы для разных сайтов, советует эксперт BeyondTrust. Кроме того, используйте специальные символы, не отвечайте на контрольные вопросы только на родном языке. Например, городом, в котором вы родились, может быть М0скva. Наконец, есть смысл указывать фиктивные ответы, чтобы сохранить их уникальность.

Жажда легких денег

Кроме «угона» аккаунтов, воздействовать на пользователей можно и более традиционными методами. Одной из наиболее популярных легенд, получивших распространение в последнее время, стала схема с предложением легкого заработка, рассказала эксперт «Лаборатории Касперского» Ольга Свистунова. Злоумышленники предлагают подработку — от нескольких часов до полного рабочего дня, при этом «зарплата» может доходить до нескольких десятков тысяч рублей.

Фото: ИЗВЕСТИЯ/Константин Кокошкин

Распространяются эти сообщения в социальных сетях, мессенджерах и даже через СМС. Если пользователь заинтересуется таким предложением и перейдет по указанной в сообщении ссылке, то его попросят под тем или иным предлогом внести небольшую сумму, которая уйдет злоумышленникам. Детали этой легенды могут отличаться, однако цель злоумышленников остается неизменной — с помощью средств социальной инженерии выманить деньги пользователей.— К тому же в Сети часто встречаются предложения пройти курсы по заработку на маркетплейсах за небольшую цену — 20–30 рублей. Однако на самом деле после того, как пользователь вводит данные банковской карты для оплаты этой суммы, он соглашается с неочевидными условиями. В итоге оформляется подписка и с его карты каждый месяц списывается от нескольких сотен до нескольких тысяч рублей. Отменить такой автоплатеж крайне сложно, — поделилась собеседница.

Большие скидки и уценка также должны насторожить пользователей. «Продаю коллекционные предметы дешево» или «Продаю билет на концерт с большой скидкой» — чаще всего мошенник не соглашается на личную встречу и предлагает оплатить покупку переводом, а после получения денег исчезнет.

Если возникли серьезные подозрения, что перед вами мошенник, отправьте жалобу на его страницу в службу безопасности социальной сети, модераторы рассмотрят заявку и смогут заблокировать страницу.