Мошенники придумали, как ещё можно выманить данные россиян. Особенно — обидчивых
На этот раз в качестве приманки аферисты используют комментарии с оскорблениями. Обычно под раздачу попадают пользователи с открытыми аккаунтами — обидные фразы оставляют под фотографиями жертвы. Если вас это задело и вы отвечаете обидчику — вы попали на крючок. В дело вступает излюбленный мошенниками .
Контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала, что оскорблённая жертва, конечно же, хочет поквитаться с обидчиком, переходит в его профиль, видит, что он закрыт, но находит в нём активную ссылку на аккаунт в другой социальной сети.
«В последнее время злоумышленники проявляют заметный интерес не только к аккаунтам в социальных сетях, но и, например, к аккаунтам в Telegram», — отметила Свистунова.
Пользователь переходит по ложной ссылке и находит там похожую на оригинальную страницу авторизации. Он вводит свои личные данные для входа, которые и уходят мошенникам.
После угона страницы злоумышленники могут сразу потребовать выкуп за возвращение доступа к аккаунту, а могут какое-то время вести себя скрытно, чтобы слить нужную информацию (например, список контактов, приватную переписку и т. п.).
Ещё один вариант — это и вовсе действовать от лица взломанного пользователя. В последнем случае угон учётной записи обычно нужен для охвата более широкой аудитории. Прикрываясь страницей пользователя, хакеры могут публиковать различные ссылки, на которые с большой вероятностью перейдут друзья и подписчики.
Примеры фишинга через оскорбления часто можно увидеть в Twitter (соцсеть заблокирована в РФ), где взломанные аккаунты используют для продвижения криптомошенничества. Например, в 2020 году верифицированные страницы Джеффа Безоса, Канье Уэста, Билла Гейтса, Илона Маска, Apple и многих других были скомпрометированы для поддельной раздачи криптовалюты.
Изобретательности интернет-мошенников можно только позавидовать. Методы у них почти каждый день новые, а вот цель всегда одна — получить доступ к вашим личным данным. Очередная новинка сезона — использование поддельных ботов в Telegram для верификации аккаунта.