Фото: Youtube / Galich Ida

Как мошенники воруют аккаунты

Полина Пашкина

Общество

Мошенники объявили охоту за аккаунтами российских блогеров и знаменитостей в социальных сетях. Очередной жертвой стала Оксана Самойлова: злоумышленники «угнали» ее профиль в социальной сети Instagram*, где насчитывается более 16 миллионов подписчиков. Как и в случае с другими знаменитостями, пострадавшими от мошенников в этой соцсети, новые «владельцы» аккаунта блогера якобы проводят розыгрыши от ее лица. Кто из звезд за последнее время стал жертвой киберпреступников, по какой схеме действуют мошенники и как именно им удается взламывать профили — в материале «Вечерней Москвы».

По какой схеме действуют мошенники

Во многих случаях взломы аккаунтов знаменитостей происходят по одной и той же схеме:

  • мошенники получают доступ к аккаунту, а настоящий владелец не может в него войти;
  • злоумышленники закрывают комментарии под публикациями, чтобы близкие звезды и другие пользователи не могли предупредить подписчиков профиля о мошеннических действиях;
  • они меняют ссылку в «шапке» профиля — в нее ставят адрес, который переводит потенциальную жертву мошенников на фишинговый сайт или поддельный конкурс;
  • размещают публикации в аккаунте о якобы розыгрыше, раздаче денег или благодарности от компаний-партнеров, причем преступники могу ссылаться на известные бренды;
  • в ряде случаев мошенники требовали деньги за возврат доступа к учетной записи от знаменитости, чей аккаунт взломали.

Если подписчик взломанной звезды переходит по ссылке в «шапке» профиля, то он попадает на страницу, на которой его заверяют, что он «уже почти выиграл». Чтобы «получить» приз, жертву убеждают ввести данные банковской карты, назвать код из СМС или перевести деньги.

Хотя знаменитости теряют доступ к своему профилю, они могут предупредить своих поклонников о мошеннических действиях в других социальных сетях. Но далеко не факт, что подписчики из одной соцсети получат информацию в другой: например, если в украденном профиле Самойловой сейчас 16 миллионов подписчиков, то в ее канале в Telegram — всего 740 тысяч. Кроме того, многие блогеры отдают той или иной соцсети предпочтение. В случае Самойловой ее чаще можно увидеть в Instagram*, чем в ее канале, где последний пост (до информации о взломе) был опубликован 4 сентября.

Кто из знаменитостей пострадал

От аналогичных взломов и «розыгрышей» уже пострадали:

  • телеведущая Ксения Бородина;
  • «королева марафонов» Елена Блиновская;
  • блогер Валерия Чекалина (Лерчек);
  • телеведущая Виктория Боня;
  • блогер Александра Митрошина;
  • предприниматель, коуч Аяз Шабутдинов;
  • блогер Ида Галич;
  • певица Ханна;
  • комик Дмитрий Журавлев;
  • блогер Дмитрий Масленников и другие российские знаменитости.

Впоследствии многие звезды смогли вернуть доступ к своим аккаунтам. Ида Галич рассказывала, что официально в этом вопросе никто не может помочь, ведь Instagram* в России запрещен. К тому же снова обрести доступ к профилю стоит немалых денег.

— Вернуть свою страницу можно только при обращении к ребятам а-ля моего кибер Робин Гуда. Спасибо! Эти мошенники изводят аккаунты. Устраивают не только конкурсы, а скачивают туда запрещенный контент, чтобы, если что, снести страницу, — сообщала блогер после инцидента.

Как мошенники взламывают аккаунты

Специалист по кибербезопасности Алексей Лукацкий рассказал, что есть два варианта, при которых у знаменитости могут взломать аккаунт.

  • Первый сценарий — если профиль ведет сама звезда.

— Мошенники реализуют обычный фишинг, и обычно, так как многие такие люди довольно далеки от темы кибербезопасности и современных технологий, они попадаются на ловушки злоумышленников, — объяснил эксперт.

В итоге доступ к учетной записи переходит в руки киберпреступника. Нередко бывает так, что его жертвы пострадали от какой-либо утечки из иного сервиса, где были зарегистрированы.

— Довольно часто люди используют одни и те же пароли для разных сервисов. Путем нехитрого перебора можно получить доступ к разным аккаунтам, в том числе и в запрещенных в стране социальных сетях. Если у знаменитости не включена двухфакторная аутентификация, то аккаунт «угонят», просто подобрав нужный пароль, — отметил собеседник «ВМ».

  • Второй сценарий — когда за звезду ведет блог какая-то компания или помощник, или целая группа людей.

— В этом случае атакуют не владельца аккаунта, а его помощников. При этом мошенники действуют через посредников, но в целом повторяют свою схему: фишинг, кража пароля из некой утечки или его подбор, а затем — вход в учетную запись, смена пароля и размещение вредоносного контента (ссылок на фишинговые ресурсы и прочего), — пояснил эксперт.

Ранее россиян предупредили о еще одной мошеннической схеме. Злоумышленники рассылают поддельные электронные письма якобы от портала «Госуслуги». Пользователям предлагают проверить настройки безопасности и срочно связаться со «службой поддержки» по указанному номеру телефона, что является попыткой получить личные данные. «Вечерняя Москва» узнала, как распознать поддельное письмо от «Госуслуг».

*Принадлежит компании Meta, признанной экстремистской и запрещенной в РФ.

Социальные сети Знаменитости Мошенничество

Подпишитесь на нас

Читайте также
Чем полезен цикорий для пожилых людей Как мошенники воруют аккаунты
amp-next-page separator