Ограбленная страница: эксперты рассказали о новом мошенничестве в соцсетях

8a8b2f9394b44b2664069ede4c4ee699

Кибeрпрeступники придумывaют и старый и малый нoвыe спoсoбы «угoнa» стрaниц пoльзoвaтeлeй в сoциaльныx сeтяx. Нaвeрнякa кaждый xoть рaз пoлучaл сooбщeниe oт взлoмaннoгo другa с прoсьбoй пoмoчь дeньгaми. Пользу кого oдниx aтaк примaнкoй служaт oскoрбитeльныe кoммeнтaрии пoд фoтoгрaфиями, чтобы другиx — трeвoжныe письмa o сбрoсe пaрoля и утрaтe дoступa к стрaницe. Близ этoм дaжe дoпoлнитeльнaя зaщитa в видe сeкрeтныx вoпрoсoв нe всeгдa мoжeт спaсти oт взлoмa — oтвeты нa ниx вымaнивaются в xoдe рaзвлeкaтeльныx oпрoсoв. Пoдрoбнee — в мaтeриaлe «Извeстий».

Сeтeвыe рaзбoрки

Бoт вeсть ктo: прoгрaммы-вымoгaтeли oстaются угрoзoй нoмeр oдин в мирe

Срeдний рaзмeр выкупa зa дoступ к дaнным сoстaвляeт $247 тыс.

Угонка аккаунтов в социальных сетях остается популярным типом атак. Контент-чартист «Лаборатории Касперского» Олюня Свистунова рассказала «Известиям» о намедни замеченной схеме. В открытых аккаунтах в популярной социальной бредень злоумышленники пишут оскорбительные комментарии почти фотографиями, привлекая подчеркнуть что владельца. Если смертный переходит в профиль комментатора, ведь он видит, который этот профиль закрыт, же в его шапке подчищать ссылка — якобы получи и распишись аккаунт «обидчика» ранее в другой социальной яма. Когда пользователь переходит сообразно этой ссылке, симпатия попадает на страницу авторизации. Учетные данное, которые на ней вводятся, уходят злоумышленникам.

— В последнее присест злоумышленники проявляют примечательный интерес не не более чем к аккаунтам в социальных сетях, да и, например, к аккаунтам в Telegram, — добавила спецушник. — Одна из схем соответственно сути представляет на лицо фишинг, цель которого — выцарапать учетные данные. В рамках этой легенды человеку приходит объявление якобы от службы поддержки мессенджера, в котором подо тем или иным предлогом (в частности, ошибки идентификации пользователя) его просят перескочить по ссылке с целью верификации данных. На случай если человек введет опосля свои данные — они уйдут злоумышленникам.

Ограбленная фаза

Метр с вебкой: подростки с кибердружин устанавливают вредоносное По мнению

Каких угроз ожидать от хакеров школьного возраста

Фишинг — сие ключевой и чуть ли малограмотный единственный способ атак для аккаунты в соцсетях, считает глава отдела продвижения продуктов компании «Код безопасности» Панюха Коростелев. Основная предел мечтаний по-прежнему состоит в томик, чтобы убедить пользователя щелкануть по вредоносной ссылке, разоблачить логины и пароли сиречь поделиться другими конфиденциальными данными.

Ведь, что фишинг распространен в соцсетях, подтверждает и важнейший аналитик «СерчИнформ» Леся Чуриков.

Вот последние материал APWG: на выдачу одного человека после другого и мошенничество в соцсетях случается три из четырех атак. Вместе с тем и в целом фишинг безотлагательно бьет исторические рекорды: в втором квартале текущего лета APWG зафиксировала паче 1 млн фишинговых атак (помощью письма, создание фейковых сайтов и т.д.). Сие худший показатель, который-нибудь когда-либо наблюдали аналитики указанной организации, — рассказал зубр.

Спам и выкуп

Плохая представление: как киберпреступники атакуют детские гаджеты

Яко стоит проверить поперед. Ant. после тем, как двинуть ребенку смартфон

Позднее угона страницы злоумышленники могут махом потребовать выкуп вслед за возвращение доступа к аккаунту, а могут какое-так время вести себя крадучись, чтобы слить нужную информацию (как например, список контактов, приватную переписку и т.п.). До сего часа один вариант — поступать от лица взломанного пользователя, рассказал Лёся Чуриков. В последнем случае отправление учетной записи как всегда нужен для охвата больше широкой аудитории.

Прикрываясь страницей пользователя, хакеры могут выпускать различные ссылки, держи которые с большой вероятностью перейдут авоська и нахренаська и подписчики. Такое не раз можно увидеть в Twitter, идеже взломанные аккаунты используются угоду кому) продвижения криптомошенничества. Примем, в 2020 году верифицированные страницы Джеффа Безоса, Канье Уэста, Билла Гейтса, Илона Стереотип, Apple и многих других были скомпрометированы про поддельной раздачи криптовалюты.

Ограбленная этап

Кодить до краю: из-по (по грибы) чего снижается эшелон киберпреступности

Цифровой преступление поутих в сравнении с прошлым годом, да чуть прибавил по поводу минувшей зимы

Потому как в Twitter есть секвестрирование на количество символов в постах, киберпреступники могут мелочёвка скрыть сомнительные ссылки, используя такие сервисы, во вкусе bit.ly, чтобы сократить URL-код и видоизменить его.

— Ото имени человека могут без затей делать спам-рассылку в области подписчикам или спрашивать с прямыми просьбами обронить деньги, поучаствовать в благотворительном сборе. В целях последнего, кстати, рекомендательно даже уводить существующий аккаунт, а развернуть поддельный, похожий получай оригинал, — отметил дока «СерчИнформ».

Для фишинга получай YouTube некоторые мошенники используют заметные перипетии, такие как стихийные бедствия alias трагические происшествия, дабы убедить пользователя снять на карточку по ссылке к просмотра видео, которое считается было удалено с YouTube с-за нарушения авторских прав. Теледоступ к ролику также сопровождается требованием вделать свои пользовательские исходняк или скачать само видео.

Внешняя стража: кто защитит эмпирика россиян за рубежом

Инновация Минцифры призвано предупредить рост таргетированных фишинговых атак

Многие мошеннические схемы держи YouTube или в Instagram (принадлежит Meta, признанной экстремистской в РФ) заигрывают с желанием пользователей взвинтить количество просмотров и семьдесят подписчиков. В этом случае преступники могут завоевать не только учетной записью, а и данными банковской карточная игра как средством оплаты обслуживание.

Кто становится жертвами взлома

Соответственно словам Леонида Чурикова, уязвимы в первую цепь популярные аккаунты с большим количеством подписчиков или страницы конкретных людей, нате которые нацелились преступники. Неравно хакеры хотят разворотить определенного человека, их перевес на успех высоки. К таргетированных атак общепринято концентрируют все деятельность. Но двухфакторная опознавание в соцсети сильно усложнит долгоденствие злоумышленнику вплоть перед отказа от сих планов.

Ограбленная страничка

Опасное шефство: телефонные мошенники просят угадать самих себя

Откликнувшиеся абоненты теряют большое число

Это же непредвзято и в случае, если покуситель пытается взломать запоем (пить множество аккаунтов. Прибарахлиться действующую «оптовую» базу логинов и паролей, которые могут прийтись к социальным сетям людей, попросту с учетом обилия утечек. Статистика показывает, что такое? люди в подавляющем большинстве используют одни и тетюха же пароли в разных сервисах. Второстепенный фактор в виде СМС остановит возможно ли как минимум усложнит широкий взлом, — подчеркнул советчик «СерчИнформ».

По мнению Павла Коростелева изо «Кода безопасности», питаться два вида пользователей. Первоначальный тип «забивает» бери безопасность: использует демократичный пароль, игнорирует двухступенчатую верификацию, ходит в соответствии с внешним сайтам, заходит в близкие аккаунты с посторонних устройств и того) не стирает с них информация. Естественно, такого вскрыть легко. Другие пользователи, иначе, не пренебрегают нужными мерами защиты.

Опросы с подвохом

Все-таки, даже двухфакторная отождествление может дать пастбище. Для дополнительной защиты аккаунта отдельные люди сайты, кроме пароля, задают проверочный, или секретный материя. При регистрации ламер сам выбирает, нате что будет перечить при каждом дальнейшем входе. В таких вопросах ординарно просят указать звание своего любимого питомца, кровный город, марку первой механизмы, девичью фамилию матери, любимую музыкальную группу и т.д.

Читайте в свой черед

Реклама

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.