В минувшее воскресенье от лица нашего паблика "Омск Здесь" в социальной сети "ВКонтакте" была совершена массовая рассылка сообщений, похожих на спам. Это было сделано мошенниками, которые незаконно получили доступ к нашему аккаунту. Они даже использовали имя одной из сотрудниц нашей редакции в своих сообщениях.
Сообщение содержит ссылку на фишинговый сайт - это один из способов, который используют киберпреступники для сбора конфиденциальных данных пользователей. Цель создания таких сайтов - получение доступа к личным данным пользователей, включая логины, пароли, номера банковских карт и другую финансовую информацию.
На фишинговых сайтах мошенники собирают следующие данные:
- логины и пароли от различных учётных записей, таких как социальные сети, электронная почта, банковские сервисы и другие;
- номера банковских карт и другую финансовую информацию;
- личные данные пользователей, такие как имена, даты рождения, места жительства и контактные данные.
Собранная информация используется мошенниками для кражи средств, мошенничества с кредитными картами, шантажа и других преступных целей.
Рассылка осуществлялась с аккаунта одной из наших сотрудниц. Это означает, что злоумышленник смог обойти все уровни защиты, которые были созданы для предотвращения взлома личных страниц. Это ещё раз доказывает, что киберпреступность развивается, а люди, причастные к ней, постоянно совершенствуют методы получения чужих данных.
Мы обратились за помощью к Роману Алафьеву, заместителю начальника отдела по борьбе с киберпреступлениями УМВД России по Омской области, чтобы узнать, как злоумышленникам удаётся получить доступ к страницам жертв, если для входа на сайт требуется не только пароль, но и специальный код подтверждения.
- Методов преодоления двухфакторной аутентификации на данный момент нам неизвестно. Если бы такая уязвимость имела место, это привело бы к повальному "угону" аккаунтов, - отметил Роман Алафьев.
По его словам, вариантов развития событий несколько:
- Владелец аккаунта что-то недоговаривает или не помнит. Возможно, авторизация на фишинговом сайте происходила достаточно давно, и аккаунт находился у мошенников долгое время, ожидая своего часа.
- Двухфакторная аутентификация на аккаунте не была настроена должным образом. К примеру, пользователь запустил её настройку, но не довёл процедуру до конца.
- Двухфакторная аутентификация была пройдена пользователем, но он не придал этому значения.
Тем не менее мы нашли на просторах интернета одну схему, благодаря которой преступникам всё же удаётся обойти двухэтапную защиту. Получить доступ к странице пользователя можно, зная только номер телефона, на который она зарегистрирована. Стоимость взлома составляет примерно 1000-1500 рублей, а время, необходимое для этого, - около 30 минут. Однако для успешного взлома требуется доступ в даркнет, установленный VPN и участие оператора мобильной связи. Разумеется, все этапы работы мы расписывать не будем, но, согласно эксперименту, проведённому автором публикации, все операторы сотовой связи, сами того не ведая, стали соучастниками преступления.
После таких действий пользователь может заметить некоторые изменения на своей странице: например, могут появиться новые публикации или подозрительные уведомления о лайках. Также стоит обратить внимание на время публикаций. Если сообщения появляются в то время, когда вы обычно спите или не пользуетесь интернетом, это может быть признаком взлома.
Стоит обратить внимание на список ваших друзей или подписчиков. Появление незнакомых аккаунтов или исчезновение некоторых контактов может свидетельствовать о несанкционированном доступе к вашему профилю.
Если вы получили уведомления о том, что вам нужно сменить пароль или о попытках входа, которые вы не инициировали, это тревожный сигнал. Обратите внимание на детали, указанные в этих письмах: время попытки входа, информацию об используемом устройстве или местоположении. Если что-то не совпадает с вашей обычной активностью, возможно, кто-то пытается получить доступ к вашему аккаунту.
Что нужно делать, если вы обнаружили, что кто-то всё-таки пользуется вашими данными или случайно нажали на ссылку, отправленную от лица преступников:
- Обратиться в полицию с заявлением.
- Обратиться в техподдержку соцсети, подтвердить свою личность и вернуть доступ к аккаунту. Поменять пароль, настроить двухфакторную аутентификацию. До того времени, пока этот этап не будет реализован, ваши данные будут находиться под угрозой.
- Никогда не переходить по ссылкам из сообщений в социальных сетях, особенно когда идет речь о голосовании, просмотре некого интересного контента или совершении иных действий, где потребуется авторизация.
- Определить для себя чётко ограниченный список ресурсов, для авторизации на которых вы можете использовать подтверждение своей личности учётной записью соцсети. Лучше если авторизироваться вы будете путём ввода уникального логина и пароля, не используя аккаунт соцсети, это позволит максимально избежать возможных негативных последствий.
Важно понимать, что официальные сообщества и по-настоящему близкие друзья никогда не рассылают сообщения с просьбой отдать голос в каком-либо голосовании. Кроме того, злоумышленники, чтобы привлечь больше внимания к ресурсу, который ворует данные, обещают вознаграждение за переход по ссылке. Это может быть что-то вроде билетов в кино, различных сертификатов или бонусов.
Чтобы уберечь свои личные данные в интернете от мошенников, следуйте определённым правилам:
- Используйте сложные и уникальные пароли для каждого аккаунта, включайте двухфакторную аутентификацию.
- Будьте осторожны с предоставлением личной информации и паролей третьим лицам.
- Изучайте политику конфиденциальности перед установкой приложений и регистрацией на сайтах.
- Отказывайтесь от предоставления разрешений для приложений, если это возможно.
- Отключайте автосохранение паролей в настройках браузера.
- Регулярно чистите файлы cookie на компьютере и смартфоне.
- Используйте блокировщики рекламы для отслеживания попыток получения информации.
- Используйте защищённое соединение (https) на сайтах с конфиденциальной информацией.
- Будьте осторожны с использованием общественного Wi-Fi и не передавайте личную информацию через незащищённые сети.
Мы хотим напомнить всем, кто участвовал в опросе, о необходимости срочно изменить пароль и удалить доступ к приложению "Краса Омска", которое вы использовали для голосования. За подробными инструкциями вы можете обратиться к нам.
Как реагировать на неизвестные и подозрительные номера и как не стать соучастником преступления, мы писали ранее. Подробнее о деньгах и их защите вы прочитаете в материалах рубрики #Деньги_Здесь.
Главное фото создано с помощью Midjourney