Как злоумышленники получают доступ к аккаунтам граждан
Дата: 5 ноября 2024 г.
Злоумышленник, в социальной сети «Инстаграм» пишет потенциальной жертве, что он начинающий фотограф и ищет людей на бесплатную фотосессию. В ходе беседы злоумышленник постепенно входит в доверие к жертве, интересуясь где живет и иной полезной для себя о жертве сведениях. После того, как злоумышленник получает все необходимые для себя сведения, он сообщает, что находится в том же городе, что и наша жертва или где-то не далеко, после чего договаривается в дате и времени фотосъемки. В ходе дальнейшего общения со злоумышленником уточняются нюансы фотосессии (наряды, обстановка, место и т.д.), после чего злоумышленник предлагает ознакомиться со своим портфолио (ранее произведенным наработками) и отправляет ссылку, перейдя по которой можно ознакомится со всеми материалами.
Теперь происходит самое интересное. Перейдя по данной ссылке, жертве открывается окно браузера, где для подтверждения перехода на сайт, необходимо ввести мобильный номер телефона. После ввода номера телефона, необходимо «выбрать участника», за которого необходимо проголосовать. После нажатия на «конкурсанта», жертва, сама того не зная, дает разрешение на автоматический ввод кода из выходящих сообщений. На этом все, Вас перенаправляет на сайт, где будет несколько разделов с фотосессиями, просмотрев которую наша жертва обнаруживает, что доступ к одному из мессенджеров был утрачен. Необходимо отметить, что имеются случаи получения доступа к аккаунтам, когда человек, просто перешел по ссылке, никаких действий не осуществляет, однако на самом сайте всплывает окно для ввода кода из смс, при этом человек сам не осуществляет ввод кода, а он сам вбивается автоматически системой.
Тем временем злоумышленник, получив доступ к учетной записи в различных мессенджерах (как правило «Telegram»), используют их для последующего осуществления противоправной деятельности, т.е. осуществления прозвонов с использованием ваших аккаунтов, либо же от Вашего имени будут писать Вашим знакомым из списка контактов с просьбой отдолжить небольшую сумму денежных средств с последующим их возвратов на следующий или через несколько дней. При этом предлог займа денежных средств довольно разнообразен, от того, что лимиты по карте уже исчерпаны, и необходимо сделать перевод на другую карту, до срочной помощи кому-то из своих близких или оплаты товара, на который ИМЕННО СЕГОДЯ не хватает денежных средств.
Надо понимать, что вышеприведенный пример не является исчерпывающим. Так, подобного рода рассылки вредоносных ссылок, посредством которых можно лишиться своего аккаунта в мессенджерах, могут быть получены в том числе и от своих знакомых (как в мессенджерах «Viber», «WhatsApp», «Telegram» или в социальных сетях «Вконтакте», «Одноклассники», «Instagram» и иных). Например, Ваш знакомый (знакомая) отправляет Вам сообщение, в котором обозначает, что его (ее) дочь (сын) участвует в каком-либо конкурсе и просит Вас проголосовать за их ребенка (либо кото-то другой участвует в конкурсе и за определенного человека необходимо проголосовать). Перейдя по данной ссылке, Вам необходимо будет сделать все вышеописанные действия по «авторизации» посредством своего номера телефона. Как результат – Вы лишаетесь своего аккаунта в одном из популярных мессенджеров.
При получении подобного рода сообщений держите в голове, что Ваш знакомый уже мог стать жертвой злоумышленника и лишиться своего аккаунта, т.е. с его аккаунта злоумышленник осуществляет дальнейшую рассылку подобного рода сообщений, с целью получения доступа к как можно большему количеству аккаунтов.
Теперь давайте рассмотрим простые правила, как обезопасить себя от подобного рода ситуаций, в том числе от утраты доступа к своему аккаунту в социальной сети или мессенджере:
1. Не переходите по неизвестным ссылкам, отправленным от кого-либо;
2. Если же вы перешли неизвестной Вам ссылке, отправленной Ваши знакомым, ни в коем случае не вводите номер телефона на данном сайте, не выбирайте «конкурсантов»;
3. Установить двухэтапную проверку в своем мессенджере. Для этого перейдите в настройки, далее в «Конфиденциальность» или «Аккаунт», после чего выберите «Облачный пароль» - для «Telegram», «Двухэтапная проверка» - для «Viber», «Двухшаговая проверка» - для «WhatsApp»;
4. Если же Вы все-таки перешли по ссылке и выполнили все вышеописанные действия – незамедлительно войдите в свои аккаунты и проверьте, нет ли посторонних устройств, подключенных к Вашему аккаунту. В «Telegram», «WhatsApp» - «Связанные устройства», в «Viber» - «Компьютеры и планшеты». Если таковые имеются – отключите их.