Виды мошенничества ВКонтакте. Часть I.

Posted by in Безопасность, Жизнь

Виды мошенничества ВКонтакте. Часть I, изображение №1

Ни для кого не секрет, что в соцсетях массово орудуют мошенники. Они не гнушаются никакими методами, чтобы заполучить желаемое. Под «желаемым» практически абсолютно всегда — деньги. О том, какие методы и уловки используют мошенники вы узнаете, прочитав данный материал.

I. Меня не коснётся или «да кому я нужен»

Довольно часто можно услышать аргументы вида «у меня очень сложный пароль — подобрать невозможно», «уже 5 лет как зарегистрировался — ни разу ничего не случилось», «да я знаю эти разводы — рассчитано на совсем лохов, кто на это ведётся непонятно» и так далее..

А теперь к реалии — «очень сложный пароль» представляет собой комбинацию дату рождения и имени, пятилетний стабильный аккаунт имеет под собой пароль, который за всё это время ни разу не менялся и однажды обязательно «выстрелит», «рассчитано на совсем лохов» — нет, рассчитано на всех без исключения, просто кому-то посчастливилось вовремя понять, что дело пахнет жареным, а кто-то не учуял запах дыма. Что касается аргумента «да кому я нужен» — действительно, точечный взлом аккаунта происходит в особых случаях, в остальном — собираются предварительные «заготовки» с логинами и паролями, которые могли быть собраны совершенно разными способами, в заготовках могут быть сотни-тысячи и больше аккаунтов. После этого происходит так называемый «чекинг» (проверка) аккаунтов на валидность пары «логин:пароль». Те пары, которые успешно подошли сохраняются в отдельный файл. Что происходит дальше — описано в главе «Легенда».

II. От получения доступа до грязных денег.

В рамках этого материала не будут рассматриваться способы получения данных для аутентификации, так как это другой объем и другая тема. Допустим, что у злоумышленника данные уже есть, какие действия дальше?

Б — безопасность. Да, злоумышленники даже такого просто уровня как правило следят за собственной безопасностью, чтобы в случае чего не попасть за решетку. Методы могут быть разными, от использования бесплатного прокси сервера* (компьютер-посредник между злоумышленником и конечной целью, в данном случае Вконтакте) до комбинирования полноценной защищенной «рабочей» машины с использованием выхода в интернет через «левые» сим-карты + связка промежуточных серверов с шифрованием + использование виртуального компьютера* (компьютер внутри физического компьютера созданный через программное обеспечение) + .. (очень много дополнительных вариантов)

Как сказано выше — задача злоумышленника на данном этапе — не попасть за решетку. В реальности даже использование бесплатного прокси — уже усложнит работу по делу оперативникам, если оно, конечно, вообще попадет в оборот 🙂

III. «Легенда»

В данном случае это не прозаический фольклор, а причина, по которой мошенник будет пробовать отобрать деньги у друзей взломанного аккаунта.

Рассмотрим некоторые из них:

  1. «Нужны деньги». Злоумышленник не креативен, и выпрашивает деньги под видом «положить на телефон», «нужно срочно отдать долг приятелю», «попал в дтп — хочу решить на месте мне не хватает» и тому подобный классический развод. Способ весьма примитивный, от того и дает очень слабый выхлоп. Как правило те, кому написал мошенник не реагируют на сообщение и кидают жалобу на спам. Аккаунт улетает в бан, но владелец страницы без проблем сможет её восстановить и извиниться перед друзьями за неудобства.
  2. «Зацени что я нашел — <ссылка>» — после перехода по ссылке вас может ожидать абсолютно что угодно — от слизанной копии страницы вконтакте, где вас просят ввести номер и подтвердить свой вход (смс будет весьма дорогим), до вирусов-троянов при скачивании особого курса, который вас сможет сделать богатым или успешным. Или всё сразу 🙂 Предлогами может быть что угодно, например — «необходима помощь в настройке компьютера, скачай файл и подключись к моему, не могу установить офис», наиболее действенный слоган — «я от тебя такого не ожидал, Игорь (имя меняется на имя друга к кому обращается злоумышленник, конечно) + ссылка. Скелеты в шкафу есть у каждого, поэтому многие на легком испуге при вспоминании всех своих шалостей переходят по ссылке.
  3. «Помоги переслать». Более сложно и красиво. Здесь задействована связка вконтакте+авито. Мошенник пишет другу, который находится в другом городе (просмотреть список друзей и недавние сообщения с кем владелец страницы более тесно общается не проблема), с просьбой помочь ему в покупке телефона-наушников-чего-то другого и отправить товар ему, т.к продавец не согласен заниматься отправкой товара, + прикрепляет объявление на товар с авито. В этот момент мошенник до кучи сообщает что ему не хватает буквально пары тысяч рублей и просит выручить «до понедельника» т.к товар он уже забронировал и оплатить надо прямо сейчас, а ему (другу) надо будет просто встретиться и забрать вещь. Объявление конечно же сделано также мошенником и если друг проявит бдительность и напишет в чат пользователю авито — тот лишь подтвердит все факты про забронированный товар и остальное. Разумеется после перевода недостающей суммы мошенник больше на связь не выходит.
  4. «Помоги мне выиграть!» Нестареющая классика — всегда актуальна. От лица взломанного аккаунта создается чат куда добавляются друзья. Просьба банальна — «участвую в конкурсе, помогите выиграть, проголосуйте за меня, очень прошу!» и прикрепляется ссылка. О том что может ожидать по ссылке описано в пункте 2), но в данном случае мы будем видеть перед собой действительно страничку с голосованием где есть и другие участники. Одна незадача, чтобы проголосовать требуется отправить смс, которое конечно же будет платным.
  5. «А у тебя классные фотки». Очень гнусный метод, но возвращаемся к началу статьи — мошенники не гнушаются никакими методами, чтобы заполучить желаемое — деньги. Среди имеющихся переписок делается поиск среди сообщений по ключевым словам интимных составляющих. Это могут быть как обычные переписки, так и фотографии. Дальнейший сценарий зависит от «компромата». Если находятся фото интимного характера или переписка со стороны взломанного аккаунта. То спустя некоторое время именно владельцу взломанной страницы постучится мошенник и предложит «все забыть и никому не показать» за определенную сумму денег. Если же такие материалы находятся среди сообщений от друзей — то шантажируют уже их. Проблема заключается в том, что получив эти данные — их уже нельзя отобрать у мошенника. Требовать деньги могут весьма большие, но в зависимости от отношения к этому и семейного положения — исход бывает разным, но как правило люди готовы пойти на все, чтобы их интимная сторона не была разослана всем друзьям в личные сообщения. Средства «против» 1) — рассказать о этой ситуации друзьям и просить их не реагировать на присланное + кидать жалобу на аккаунт с которого происходит рассылка. 2) — не пересылать фотографии интимного характера и не вести переписку. Если с первым довольно просто, то второе присутствует думаю у всех. Здесь поможет возможность удаления сообщений у двух сторон после общения.

IV. Что делать?

Пожалуй, довольно банально прозвучит, но следует быть внимательным и проявлять логическое мышление при подобных ситуациях. Если говорить не банально, а по делу, то вот основные пункты, которых стоит придерживаться

  1. Периодически меняйте пароль для доступа, хотя бы не реже раза в год. При смене пароля не добавляйте просто в его конец дополнительный символ, какой находится в конце текущего пароля. Импровизируйте.
  2. Используйте сложные пароли. Желательно не менее 10 символов.
  3. Подключите двухфакторную аутентификацию (можно сделать в настройках аккаунта)
  4. Проявляйте осторожность при переходе на ссылки, присланные вашими друзьями. Особенно если ссылку прислали на второе-третье сообщение после «как дела?»
  5. Если вы подозреваете/уверены, что аккаунт с которым вы общаетесь находится у злоумышленника — свяжитесь с владельцем страницы другим доступным способом или с его друзьями из списка. Одним словом — оповестите, что под его именем кто-то другой сейчас вымогает деньги. В случае просьбы с переводом денег — всегда звоните и проверяйте — действительно ли это ваш друг просит выручить.
  6. Закройте просмотр ваших друзей для всех, кроме самих друзей. Для этого нужно в настройках выбрать в графе «Тип профиля» — «закрытый». Это усложнит или не позволит злоумышленнику делать рассылку по вашим друзьям потеряв доступ к взломанному аккаунту (если только он не сохранил список предварительно). И в целом это обезопасит как вашу, так и конфиденциальность друзей.

V. Продолжение следует

В следующей статье будут рассмотрены реальные примеры (со скриншотами) работы мошенников, насколько они оказались действенными и что происходит после того, как доступ к аккаунт возвращает себе настоящий владелец. Важно отметить, что в текущем материале описаны далеко не все способы обмана, а лишь самые основные.

Если у Вас есть своя история связанная с взломом аккаунта — пишите в личные сообщения, эта информация поможет при составлении статьи.

Благодарю за внимание к материалу 🙂