14.11.2022
Количество просмотров: 148
Киберпреступники придумывают всё новые способы «угона» страниц пользователей в социальных сетях. Наверняка каждый хоть раз получал сообщение от взломанного друга с просьбой помочь деньгами. Для одних атак приманкой служат оскорбительные комментарии под фотографиями, для других — тревожные письма о сбросе пароля и утрате доступа к странице. При этом даже дополнительная защита в виде секретных вопросов не всегда может спасти от взлома — ответы на них выманиваются в ходе развлекательных опросов. Подробнее — в материале «Известий».
— В последнее время злоумышленники проявляют заметный интерес не только к аккаунтам в социальных сетях, но и, например, к аккаунтам в Telegram, — добавила эксперт. — Одна из схем по сути представляет собой фишинг, цель которого — выманить учетные данные. В рамках этой легенды человеку приходит сообщение якобы от службы поддержки мессенджера, в котором под тем или иным предлогом (например, ошибки идентификации пользователя) его просят перейти по ссылке для верификации данных. Если человек введет там свои данные — они уйдут злоумышленникам.
Фишинг — это ключевой и чуть ли не единственный способ атак на аккаунты в соцсетях, считает руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Основная цель по-прежнему состоит в том, чтобы убедить пользователя щелкнуть по вредоносной ссылке, раскрыть логины и пароли или поделиться другими конфиденциальными данными.
То, что фишинг распространен в соцсетях, подтверждает и ведущий аналитик «СерчИнформ» Леонид Чуриков.
— Вот последние данные APWG: на выдачу одного человека за другого и мошенничество в соцсетях приходится три из четырех атак. Однако и в целом фишинг сейчас бьет исторические рекорды: во втором квартале текущего года APWG зафиксировала более 1 млн фишинговых атак (через письма, создание фейковых сайтов и т.д.). Это худший показатель, который когда-либо наблюдали аналитики указанной организации, — рассказал эксперт.
По словам Леонида Чурикова, уязвимы в первую очередь популярные аккаунты с большим числом подписчиков или страницы конкретных людей, на которые нацелились преступники. Если хакеры хотят взломать определенного человека, их шансы на успех высоки. Для таргетированных атак обычно концентрируют все усилия. Но двухфакторная аутентификация в соцсети сильно усложнит жизнь злоумышленнику вплоть до отказа от этих планов.
— Это же справедливо и в случае, если злоумышленник пытается взломать сразу множество аккаунтов. Раздобыть действующую «оптовую» базу логинов и паролей, которые могут подойти к социальным сетям людей, несложно с учетом обилия утечек. Статистика показывает, что люди в подавляющем большинстве используют одни и те же пароли в разных сервисах. Второй фактор в виде СМС остановит или как минимум усложнит массовый взлом, — подчеркнул эксперт «СерчИнформ».
По мнению Павла Коростелева из «Кода безопасности», есть два вида пользователей. Первый тип «забивает» на безопасность: использует простой пароль, игнорирует двухступенчатую верификацию, ходит по внешним сайтам, заходит в свои аккаунты с посторонних устройств и потом не стирает с них данные. Естественно, такого взломать легко. Другие пользователи, напротив, не пренебрегают нужными мерами защиты.
Впрочем, даже двухфакторная аутентификация может дать сбой. Для дополнительной защиты аккаунта некоторые сайты, кроме пароля, задают контрольный, или секретный вопрос. При регистрации пользователь сам выбирает, на что будет отвечать при каждом дальнейшем входе. В таких вопросах обычно просят указать имя своего любимого питомца, родной город, марку первой машины, девичью фамилию матери, любимую музыкальную группу и т.д.
Подобные вопросы, а точнее их однотипность, создают угрозу для безопасности, считает начальник службы безопасности BeyondTrust Мори Дж. Хабер. Многие сайты используют одинаковые формулировки. Вариации невелики, поэтому вопросы часто и неизбежно пересекаются во многих учетных записях пользователя.
Еще большей проблемой является то, что правильные ответы можно незаметно выудить. Игривые опросы в Facebook и контрольные вопросы для входа в аккаунт запрашивают одну и ту же информацию. Анкеты в соцсетях могут показаться безобидным развлечением, но комментарии под этими постами — золотая жила для подбора потенциальных паролей. Данная тактика является более поздним вариантом фишинга. Такие вопросы могут выглядеть следующим образом:
Кто помнит свою первую учительницу? Поздравим наших школьных воспитателей!
Ни у кого не было «Тойоты» в качестве первой машины. Докажи, что я неправ!
Напиши девичью фамилию своей мамы в алфавитном порядке, а мы попробуем угадать ее!
Назовите фильм, который вы можете пересматривать снова и снова.
Подобные опросы распространены в Facebook, но встречаются и в других соцсетях. Анкеты в Twitter и Instagram, а также видеоролики типа get to know you («узнай себя») в TikTok могут быть использованы киберпреступниками.
Чтобы защититься от взлома, выбирайте разные контрольные вопросы для разных сайтов, советует эксперт BeyondTrust. Кроме того, используйте специальные символы, не отвечайте на контрольные вопросы только на родном языке. Например, городом, в котором вы родились, может быть М0скva. Наконец, есть смысл указывать фиктивные ответы, чтобы сохранить их уникальность.
Кроме «угона» аккаунтов, воздействовать на пользователей можно и более традиционными методами. Одной из наиболее популярных легенд, получивших распространение в последнее время, стала схема с предложением легкого заработка, рассказала эксперт «Лаборатории Касперского» Ольга Свистунова. Злоумышленники предлагают подработку — от нескольких часов до полного рабочего дня, при этом «зарплата» может доходить до нескольких десятков тысяч рублей.
Распространяются эти сообщения в социальных сетях, мессенджерах и даже через СМС. Если пользователь заинтересуется таким предложением и перейдет по указанной в сообщении ссылке, то его попросят под тем или иным предлогом внести небольшую сумму, которая уйдет злоумышленникам. Детали этой легенды могут отличаться, однако цель злоумышленников остается неизменной — с помощью средств социальной инженерии выманить деньги пользователей.
— К тому же в Сети часто встречаются предложения пройти курсы по заработку на маркетплейсах за небольшую цену — 20–30 рублей. Однако на самом деле после того, как пользователь вводит данные банковской карты для оплаты этой суммы, он соглашается с неочевидными условиями. В итоге оформляется подписка и с его карты каждый месяц списывается от нескольких сотен до нескольких тысяч рублей. Отменить такой автоплатеж крайне сложно, — поделилась собеседница.
Большие скидки и уценка также должны насторожить пользователей. «Продаю коллекционные предметы дешево» или «Продаю билет на концерт с большой скидкой» — чаще всего мошенник не соглашается на личную встречу и предлагает оплатить покупку переводом, а после получения денег исчезнет.
Если возникли серьезные подозрения, что перед вами мошенник, отправьте жалобу на его страницу в службу безопасности социальной сети, модераторы рассмотрят заявку и смогут заблокировать страницу.
источник: "Известия"