Более 120 млрд рублей зарабатывают злоумышленники на взломах аккаунтов в популярных социальных сетях. Достаточно просто завести профиль, чтобы оказаться под "прицелом"
Куда бы ни шагнул прогресс, злоумышленники идут в ногу с ним. Так, с появлением интернета перед мошенниками открылось огромное поле для "творчества". Например, они научились "угонять" аккаунты в популярных соцсетях и зарабатывать на этом баснословные деньги. И если сначала страдали медийные личности и блогеры, то сегодня жертвой может стать каждый. Как "угоняют" аккаунты и можно ли вернуть свой профиль, "Толку" рассказали IT-специалисты, руководители компании Antiban.pro Виктор Конюхов и Виктор Михайличенко.
Когда родственник попал в беду
Евгений Паньков попал в поле зрения мошенников около месяца назад. Профиль в Instagram* известного в Барнауле шоумена и режиссера взломали злоумышленники. Ленты его подписчиков запестрили яркими баннерами с пугающей надписью "SOS. Нужна помощь". А его телефон стал разрываться от звонков и сообщений.
"Меня с днем рождения не поздравляли с такой частотой, с какой сообщали о взломе страницы. Одновременно с этим со всех сторон посыпались скриншоты профиля: злоумышленники вычистили его шапку и написали, что моей маме требуется переливание крови и операция. Тут же прилагались медицинские заключения. Когда эта история закончилась, пришлось перед всеми извиниться и объяснить, почему так получилось. И на это потребовалось еще не меньше часа", – поделился с "Толком" своей историей Паньков.
Взлом аккаунта под условным обозначением "родственник попал в беду" считается самым распространенным видом мошенничества, объясняет эксперт по "угонам", директор IT-компании Antiban.pro Виктор Конюхов. Люди все еще слишком доверчивы, поэтому, несмотря на все предостережения, нехитрая схема до сих пор работает.
"Среди подписчиков даже самого рядового пользователя популярной соцсети всегда найдутся сердобольные люди. Что уж говорить про медийную личность. Но, кем бы ни был владелец аккаунта, никогда не помешает критическое мышление. Лучше лишний раз уточнить информацию, чем переводить какие-то суммы денег", – сообщил он.
Безнаказанность и миллиарды
В постах, рассчитанных на "пожалейку", нередко фигурируют медицинские документы и даже скриншоты страниц паспорта владельца профиля, уточняет эксперт. Внизу указывают реквизиты некоего счета с названием крупного банка для солидности. По словам Конюхова, чаще всего за цифрами кроется счет Qiwi-кошелька.
"Денежные операции такого рода отследить сложно. Тем более мошенники редко самостоятельно снимают со счетов полученные суммы, предпочитая пользоваться услугами "курьеров". Как показывает практика, привлечь в такой ситуации кого-то к ответственности практически невозможно", – рассказал гендиректор компании Виктор Михайличенко.
Между тем доходы виртуальных угонщиков, по самым скромным оценкам, составляют от 600 млн до 1,5 млрд долларов в год (от 48,2 до 120,6 млрд рублей), подсчитали в компании. Только за сутки один взломанный профиль, в зависимости от популярности, может принести мошенникам от 50 тысяч рублей до сотен тысяч долларов, уточнили специалисты.
"Этот теневой "бизнес" продолжает расти и процветать. Жертвой мошенников может стать абсолютно любой пользователь, независимо от числа подписчиков. Хотя раньше охота велась по большей части за профилями знаменитостей и аккаунтами-миллионниками. Сегодня от этого уже никто не застрахован", – добавил гендиректор барнаульской организации, борющейся с "угонами".
Взлом в реальном времени
Как правило, владельцы аккаунтов узнают о взломе, когда мошенники уже основательно "навели шороху" на страничках. Евгению Панькову повезло: он быстро заметил подозрительную активность и успел принять меры.
"Когда я возвращался с работы, на почту пришло сообщение, что кто-то пытается зайти на мою страничку в Instagram*. Открыв приложение, я с удивлением обнаружил, что этого письма нет, а все папки и даже корзина вычищены. Иными словами, почта мне уже не принадлежала. Ее взломали в первую очередь, а уже после этого поменяли пароль к странице в соцсети", – рассказал шоумен.
Ничего удивительного, заметил руководитель IT-компании Виктор Конюхов, ведь путь к "сердцу" аккаунта лежит в том числе через почту. Как правило, пользователи сами прописывают адрес в профиле. Узнав его, за дело берутся профессиональные взломщики.
Пароль могут просто "подобрать", прислать письмо с фишинговой ссылкой или использовать любой другой метод. Их много, а вот способ уберечься всего один: цифровая гигиена. Как можно чаще меняйте пароли к почтовым клиентам, не привязывайте аккаунт в соцсетях к рабочему "ящику" с личной и деловой переписками и не переходите по сомнительным ссылкам, советует эксперт. А еще не стоит пренебрегать двухэтапной аутентификацией, замечает он.
Важно: пользователи часто хранят на почте сканы страниц паспорта и других документов, что небезопасно. В случае взлома мошенники обязательно воспользуются ими. Хотя бы для того, чтобы выставить на страничке в соцсети для большей убедительности фейковых постов.
Кстати, за годы работы по возвращению "угнанных" аккаунтов эксперт сделал интересный вывод: в 90% случаев взломанные профили были связаны с почтовым клиентом Mail.ru. Он предположил, что это может быть связано с какой-то уязвимостью, о которой не знают специалисты сервиса.
Счастливчики и "магазины" с аккаунтами
Евгению Панькову повезло. После "угона" по схеме "родственник попал в беду" специалисты IT-компании Antiban.pro вернули шоумену доступ к аккаунту буквально за час. Но так бывает далеко не всегда. Иногда переговоры (так условно описывают свою работу сами айтишники) затягиваются на более длительный срок.
Так, за профиль одной из московских клиенток они боролись несколько месяцев. Женщина стала жертвой так называемых турецких угонщиков, которые "воруют" профили, чтобы продать третьим лицам.
Сразу оговоримся, что название весьма условное, но оправданное. Львиная доля подобных злоумышленников, с которыми работали эксперты "Толка", орудуют именно из Турции.
"В сети Интернет море сайтов с предложениями купить взломанные профили или заказать "угон" аккаунта. Как показывает практика, мошенники крайне редко выполняют свои обещания. Чаще они используют владельца страницы, покупателя "угнанного" аккаунта и заказчика взлома в качестве дойных коров. Порой одновременно. Стоит заплатить один раз, и они тут же требуют еще больше. Понятно, что ни одна из трех сторон доступ к аккаунту часто так и не получает", – рассказал Виктор Михайличенко.
По словам эксперта, столичная клиентка в категоричной форме отказалась платить выкуп. В отместку мошенники опубликовали на ее странице фотографии откровенного содержания. За размещение изображений мужских половых органов профиль быстро заблокировали модераторы соцсети.
"Наши специалисты несколько месяцев работали над разблокировкой аккаунта. А затем еще примерно месяц потратили на восстановление доступа к нему. Не менее неординарный случай произошел пару лет назад с жительницей Казахстана. Узнав, что ее муж из Турции, мошенники сами вернули ей "угнанный" аккаунт со словами "У своих не крадем". Отмечу, что такие случаи единичны. Чаще всего мы даже не вступаем в переговоры, используя обходные пути в рамках закона", – добавил к вышесказанному Виктор Конюхов.
Он подчеркнул, что турецкие "угоны" происходят чаще всего через фишинговые ссылки. Их присылают в директ или WhatsApp вместе с просьбой перейти по ссылке и ввести данные аккаунта. Ее обосновывают блокировкой, подозрением на "угон" или одобрением верификации – той самой заветной синей галочки, благодаря которой аккаунт выделяется среди фейковых и фан-страниц.
Нельзя сдаваться
В копилке кейсов компании Antiban.pro сотни уникальных случаев в разных уголках планеты. Ее специалисты не ограничиваются работой "дома" с российскими клиентами, они возвращают "угнанные" аккаунты пользователей из других стран.
Причем после блокировки Instagram* и Facebook* в России, меньше работы не стало. Наоборот, забот только прибавилось. Например, с последствиями использования бесплатных и не всегда корректно работающих сервисов VPN. Случается, что после многочисленных входов через серверы разных стран алгоритмы соцсетей решают, что с аккаунтом что-то не так. В итоге его блокируют, а владелец оказывается один на один с бездушной "машиной".
"В отличие от соцсети "ВКонтакте", где каждую проблему при обращении рассматривает живой человек (модератор), здесь работают преимущественно алгоритмы. Это следствие оптимизации самого процесса, ведь у соцсетей миллиарды активных пользователей по всему миру. В силу своей природы алгоритмы не способны работать с уникальными случаями, в том числе "угонами" с блокировкой из-за VPN. Увидев при попытке войти в очередной раз информацию о том, что аккаунт якобы удален, владелец нередко опускает руки и просто заводит новый. Напрасно, доступ еще можно восстановить. У нас есть масса положительных примеров", – подчеркнул Виктор Конюхов.
О чем еще говорили с руководством Antiban.pro
В завершение эксперт поделился с "Толком" полезными лайфхаками. IT-специалисты давно аккумулировали полученный опыт в список лаконичных советов и несложных правил цифровой гигиены. И теперь делятся ими со всеми, кто не хотел бы оказаться жертвой алчных мошенников.
Правило первое. Двухфакторная аутентификация – лучшая защита от подбора пароля мошенниками. Это касается как аккаунтов в соцсетях, так и почтового клиента. Не стоит ею пренебрегать.
Правило второе. Использовать стоит почтовые сервисы "Яндекс", Google или iCloud. Их сложнее взломать.
Правило третье. В соцсетях (какими бы они ни были) в качестве контактов не стоит указывать основные почтовые адреса, где хранится важная информация. На этот случай лучше завести отдельную почту.
Правило четвертое. Будьте бдительны. Лучше не переходить по неправильным ссылкам, это может быть фишинг. И ни в коем случае нельзя вводить куда бы то ни было логин и пароль от аккаунтов или почтовых ящиков. Уведомления о письмах от Instagram* легко найти, следуя алгоритму: "Настройки" — "Безопасность" — "Электронные письма от Instagram*".
Рекомендации, как не оказаться заблокированным в Instagram*:
- Откажитесь от любых накруток. "Искусственные" лайки, подписчики, просмотры – отменяются.
- Откажитесь от подключения к дополнительным сервисам: аналитике, масслукингу, автопостингу и т.д.
- Сократите число точек входа в аккаунт. В идеале их должно быть не больше одной-двух со смартфона или компьютера.
- Снижайте число точек входа. Популярные и бесплатные VPN чаще остальных меняют адреса прокси-серверов, то есть локации в рамках выбранного региона. Такое "поведение" истолковывается алгоритмами соцсети как что-то подозрительное. Лучше использовать на всех устройствах один VPN-сервис и выбирать всегда одну и ту же страну.
- Не бросайте аккаунт надолго без внимания. Новый вход, тем более через VPN, может привести к блокировке аккаунта.
* запрещенные в России социальные сети
Компания Antiban.pro
Адрес: улица Сиреневая, 23 корпус 2, офис 114
Время работы: пн.-пт. с 11:00 до 22:00
Сайт: antiban.pro
WhatsApp: +79132396811
Рекламодатель: ООО "ПОЛАР СТАР", ИНН 2222875790
LjN8KTcnY
