secretmag.ru
Криминал2 мин.

Мошенники придумали, как ещё можно выманить данные россиян. Особенно — обидчивых

Конфликты в соцетях давно стали обыденностью. Часто эмоциональные пользователи не могут сдержать свой праведный гнев, и интернет — отличная площадка, чтобы вымещать свою злобу почти без последствий. Там можно нажить себе настоящего врага, даже не видя его лица, только повод дай. И вот такими боевыми пользователями теперь научились крутить мошенники для выманивания данных. Берегитесь: желание разборок может закончиться настоящей кражей аккаунта.

На этот раз в качестве приманки аферисты используют комментарии с оскорблениями. Обычно под раздачу попадают пользователи с открытыми аккаунтами — обидные фразы оставляют под фотографиями жертвы. Если вас это задело и вы отвечаете обидчику — вы попали на крючок. В дело вступает излюбленный мошенниками .

Контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала, что оскорблённая жертва, конечно же, хочет поквитаться с обидчиком, переходит в его профиль, видит, что он закрыт, но находит в нём активную ссылку на аккаунт в другой социальной сети.

«В последнее время злоумышленники проявляют заметный интерес не только к аккаунтам в социальных сетях, но и, например, к аккаунтам в Telegram», — отметила Свистунова.

Пользователь переходит по ложной ссылке и находит там похожую на оригинальную страницу авторизации. Он вводит свои личные данные для входа, которые и уходят мошенникам.

После угона страницы злоумышленники могут сразу потребовать выкуп за возвращение доступа к аккаунту, а могут какое-то время вести себя скрытно, чтобы слить нужную информацию (например, список контактов, приватную переписку и т. п.).

Ещё один вариант — это и вовсе действовать от лица взломанного пользователя. В последнем случае угон учётной записи обычно нужен для охвата более широкой аудитории. Прикрываясь страницей пользователя, хакеры могут публиковать различные ссылки, на которые с большой вероятностью перейдут друзья и подписчики.

Примеры фишинга через оскорбления часто можно увидеть в Twitter (соцсеть заблокирована в РФ), где взломанные аккаунты используют для продвижения криптомошенничества. Например, в 2020 году верифицированные страницы Джеффа Безоса, Канье Уэста, Билла Гейтса, Илона Маска, Apple и многих других были скомпрометированы для поддельной раздачи криптовалюты.

Изобретательности интернет-мошенников можно только позавидовать. Методы у них почти каждый день новые, а вот цель всегда одна — получить доступ к вашим личным данным. Очередная новинка сезона — использование поддельных ботов в Telegram для верификации аккаунта.

Источник фото:drobotdean / Freepik
Источник:«Известия»