На днях в Twitter появился тред о взломе страницы «ВКонтакте». В нём автор рассказал реальную историю, где подробно описал действия мошенников, возможные последствия и способы защиты.
Жену взломали в вк. Ловите тред про новый уровень мошенничества, которое может лишить вас денег, данных и сна, даже если вам кажется, что вы не лох. Расскажу, как дяди работают, и что вам нужно сделать прямо сейчас, чтобы не попасться. @zombak Дмитрий, помогите распространить 👋🏻
— Пакт Созидания (@CreationPact) January 7, 2020
Акт 1 — классика. Начали писать друзья, уточнять, правда ли нам нужны деньги. Оказалось, взломали ВКонтакте жены. Жена сбросила и изменила пароль ВКонтакте, но тут сюрприз: при входе в аккаунт страница через 5-10 сек стабильно вылетает и разлогинивается.
— Пакт Созидания (@CreationPact) January 7, 2020
Очевидно, к странице мошенник подключает какого-то бота, который разрывает все сессии кроме мошеннической. Чтобы остановить рассылочную вакханалию, попросили друзей пожаловаться на спам. Спустя минут 20 страницу заблочили и мы выдохнули. Зря.
— Пакт Созидания (@CreationPact) January 7, 2020
Акт 2 — «Нежданчик». Вторая волна сообщений от друзей. Теперь с неизвестной страницы моим друзьям пишет человек, говорит, что нашёл паспорт моей жены (прикрепляет фото) и спрашивает, где она работает, чтобы якобы туда привезти найденный паспорт.
— Пакт Созидания (@CreationPact) January 7, 2020
Спустя какое-то время этот товарищ пишет мне уже мне в личку, нервно задавая вопрос, где работает жена, давая несколько путаных объяснений, зачем ему это. Конечно же ответа не получает. pic.twitter.com/TY1yA1EkAC
— Пакт Созидания (@CreationPact) January 7, 2020
Ага, значит теперь он пытается подать заявление на микрокредит, прислав фото паспорта и указав личные данные жены. Тут мы напряглись. Вероятность, что без подтверждения личности, что-то одобрят — конечно минимум, но не рассчитывать же на порядочность этих контор в самом деле.
— Пакт Созидания (@CreationPact) January 7, 2020
Проконсультировались. Позвонили в полицию, написали заявление о попытке мошенничества. Если вдруг займ всплывет, у нас будет основание для его оспаривания в суде. И разослали десяток писем по конторам займа, что на имя жены кредитов не давайте. Пора успокоиться? Неа.
— Пакт Созидания (@CreationPact) January 7, 2020
Акт 3 — «Доброта и слабоумие». В ходе всей суеты быстро звонил один знакомый. Уточнил, все ли у нас ок и после нескольких путаных слов положил трубку. Через время пишет мне. Говорит — попался и перевёл деньги. Сядь, если стоишь, щас напишу сколько…
— Пакт Созидания (@CreationPact) January 7, 2020
Двадцать четыре тысячи!!! Это как вообще? И позвонить додумался только после случившегося, понял, что пролетел, и написал мне. Повелся на классическую легенду о горящем сроке кредита. А после того как все раскрылось, продолжил общаться с этим мошенником.
— Пакт Созидания (@CreationPact) January 7, 2020
Мошенник его убеждал, что не ожидал, что кто-то отправит так много денег, говорит — отправь ещё 6 тыс, так как минимальная сумма снятия с его кошелька — 30 тыс — и я верну тебе деньги. Сильно?)) На эту уловку наш знакомый слава богу не повелся. И на том спасибо.
— Пакт Созидания (@CreationPact) January 7, 2020
В общем взлом сегодня — это не просто проверка друзей на лохов. Они читают переписки (что уже мерзко), чтобы пропитаться стилистикой; ищут в фотографиях документы и разный интим для шантажа. pic.twitter.com/NVTWmXfi6x
— Пакт Созидания (@CreationPact) January 7, 2020
В такую ситуацию может попасть каждый пользователь, кто не пользуется двухфакторной аутентификацией. Хотя даже это не гарантирует полную безопасность.
Ну а теперь о дырах, которые мы оставили, а вы щас прочитаете и не лоханётесь. 1) Главное правило кибер гигиены в 2020. Двухфактореая аутентификация — ВЕЗДЕ! Особенно на почте, куда привязаны все аккаунты. Запомнили? Активируйте, если ещё нет. Идём дальше
— Пакт Созидания (@CreationPact) January 7, 2020
2) Никакого интима и документов не отправляем ВКонтакте. Только чаты телеги (лучше секретные). И даже если вы думаете, что не отправляли никаких доков, то откройте чат со старостой группы из 2013 года и там наверняка будет ваш паспорт. Серьезно — идите все чистите.
— Пакт Созидания (@CreationPact) January 7, 2020
3) Ещё раз про интим. Если мошенник найдёт ваше обнаженное фото, возможно вы даже услышите его громкий крик ликования из другой точки мира. По рассказам знакомых, за такие фото вымогают по 300к. А если вы ещё и знамениты…
— Пакт Созидания (@CreationPact) January 7, 2020
4) Закройте список своих друзей вконтакте совсем, или оставьте только для друзей. Никогда не придавал этому пункту приватности значения, до момента пока товарищ мошенник не начал рассылать паспорт жены моим друзьям.
— Пакт Созидания (@CreationPact) January 7, 2020
5) Ещё о двухфакторной аутентификации. Помните, что эта монета может повернуться другой стороной. Во-первых, отключите показ уведомлений на телефоне на заблокированном экране. Если телефон украдут, воры запросят смс код и не вводя пароль, откроют все ваши соц.сети, почты, банки.
— Пакт Созидания (@CreationPact) January 7, 2020
Если телефон украли — сразу звоним оператору и блокируем sim-карту. А сейчас поставьте пин-код на вашу сим карту, чтобы вор не переставил ее в другой тел для 2факторной авторизации. хоть пин и можно обойти, это позволит вам выиграть время и защитит от неподготовленных воров.
— Пакт Созидания (@CreationPact) January 7, 2020
6) Если вас очень правдоподобно просят перевести деньги — позвони же ты, господи. Несмотря ни на какие уговоры. Ну на крайняк напиши в другом мессенджере. У меня на памяти были случаи, когда девушка отправила Деньги взломанной подруге, хотя они были в одном помещении!
— Пакт Созидания (@CreationPact) January 7, 2020
7) Не отправляйте деньги на карты с неизвестным именем или ещё хуже, на электронные кошельки. Это должно вызвать максимум подозрения.
— Пакт Созидания (@CreationPact) January 7, 2020