Новости Оскорбительный фишинг: новый способ угона аккаунтов

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
Киберпреступники придумывают всё новые способы «угона» страниц пользователей в социальных сетях.


Наверняка каждый хоть раз получал сообщение от взломанного друга с просьбой помочь деньгами. Для одних атак приманкой служат оскорбительные комментарии под фотографиями, для других — тревожные письма о сбросе пароля и утрате доступа к странице. При этом даже дополнительная защита в виде секретных вопросов не всегда может спасти от взлома — ответы на них выманиваются в ходе развлекательных опросов.

Безымянный.jpg

[H2]Сетевые разборки[/H2]

Угон аккаунтов в социальных сетях остается популярным типом атак. В «Лаборатории Касперского» рассказали о недавно замеченной схеме. В открытых аккаунтах в популярной социальной сети злоумышленники пишут оскорбительные комментарии под фотографиями, привлекая внимание владельца. Если человек переходит в профиль комментатора, то он видит, что этот профиль закрыт, но в его шапке есть ссылка — якобы на аккаунт «обидчика» уже в другой социальной сети. Когда пользователь переходит по этой ссылке, он попадает на страницу авторизации. Учетные данные, которые на ней вводятся, уходят злоумышленникам.

— В последнее время злоумышленники проявляют заметный интерес не только к аккаунтам в социальных сетях, но и, например, к аккаунтам в Telegram. Одна из схем по сути представляет собой фишинг, цель которого — выманить учетные данные. В рамках этой легенды человеку приходит сообщение якобы от службы поддержки мессенджера, в котором под тем или иным предлогом (например, ошибки идентификации пользователя) его просят перейти по ссылке для верификации данных. Если человек введет там свои данные — они уйдут злоумышленникам.

[H2]Спам и выкуп[/H2]

После угона страницы злоумышленники могут сразу потребовать выкуп за возвращение доступа к аккаунту, а могут какое-то время вести себя скрытно, чтобы слить нужную информацию (например, список контактов, приватную переписку и т.п.). Еще один вариант — действовать от лица взломанного пользователя, рассказал Леонид Чуриков. В последнем случае угон учетной записи обычно нужен для охвата более широкой аудитории.

Прикрываясь страницей пользователя, хакеры могут публиковать различные ссылки, на которые с большой вероятностью перейдут друзья и подписчики. Такое часто можно увидеть в Twitter, где взломанные аккаунты используются для продвижения криптомошенничества. Например, в 2020 году верифицированные страницы Джеффа Безоса, Канье Уэста, Билла Гейтса, Илона Маска, Apple и многих других были .

— От имени человека могут просто делать спам-рассылку по подписчикам или обращаться с прямыми просьбами скинуть деньги, поучаствовать в благотворительном сборе. Для последнего, кстати, необязательно даже уводить существующий аккаунт, а создать поддельный, похожий на оригинал.

 
Сверху Снизу