Как и зачем мошенники взламывают наши аккаунты в соцсетях — вся правда

07.01.2018

Я, конечно, не безопасник, но периодическое чтение вебмастерских форумов по работе дает мне общее понимание, что к чему в противоправных схемах заработка, кто и как наживается на простых гражданах. Недавно я объяснял, как мошенники зарабатывают на громких новостных заголовках. Сегодня у нас не такая безобидная тема.

Взлом почты, соцсетей и месседжеров

Поводом к написанию этой статьи стало то, что полчаса назад мой аккаунт в ВК взломали. Вот прямо на ходу: только что я общался человеком в чате, тут меня выбрасывает и система пишет, что пароль не подходит.

Мне сразу стало понятно, что произвошло, пароль я восстановил за 20 минут, 10 из которых искал телефон. Я только сначала не понял, кому понадобилась моя учетная запись — одна из миллионов. Но стоило посмотреть, что было сделано за эти минут с моим аккаунтом — и все стало понятно.

Хроника взлома моего аккаунта от утраты до восстановления. Как видите, мошенники меняют браузеры, системы, айпи адреса. Я живу в Таиланде, а входы идут из разных городов России.
Хроника взлома моего аккаунта от утраты до восстановления. Как видите, мошенники меняют браузеры, системы, айпи адреса. Я живу в Таиланде, а входы идут из разных городов России.

Как взламывают

Скажу честно, у меня там стоял пароль "пароль" в латинской раскладке - ну просто потому что я не придавал значения своему аккаунту и не менял его много лет.

Система взлома стара как мир и называется "брутфорс". Просто запускается программа, которая перебором пробует распространенные пароли, пока не угадает. Для борьбы с этим программами мы с вами и вводим капчу при входе, если кто не знал. Не помогает,однако!

Есть еще другой метод — фишинг. Когда вы вводите пароль одинаковый с основным паролем на сомнительных сайтах или копиях ваших любимых ресурсов.

Фишинг — происходит от английского слова "рыбалка".
Фишинг — происходит от английского слова "рыбалка".

Или просто заходите на сомнительный сайт, где на ваш комп цепляется вирус-троян, который высылает мошенникам все набранные вами пароли.

Зачем взламывают

Я аккаунт ВК использую для общения по работе с малознакмоыми людьми. Программа-бот сразу после завладевания вашим аккаунтом начинает рассылать сообщения всему списку контактов.

Все за 20 минут программа успела разослать половине моих контактов однотипные сообщения, никто не успел отевтить даже. Сообщения эти я узнал, т.к. однажды взломали Скайп моего друга и от него мне пришло что-то похожее.

Называется этот метод...

Социальная инженерия

Для конвертации информации в деньги мошенниками используются тонкие ньюансы человеческой психологии.

В двух словах, как это выглядит. У вас есть список контактов. С кем-то из этих людей вы точно знакомы.

Бот пишет ряд сообщений. диалог может выглядеть следующим образом:

Бот: — Привет. Срочно ответь.
Ваш друг: — Че случилось?
Бот: — Можешь скинуть пару тысяч рублей?
Ваш друг: — А зачем тебе?
Бот: — Срочно надо.
Ваш друг: — Да зачем надо-то?

На этом этапе либо включается оператор для "закрытия лида", либо высылается готовая копипаста о том, что вы попали в беду и больше не у кого взять.

Вот такой простой метод. Поэтому, если быстро не восстановить аккаунт быстро, потом придется перед знакомыми краснеть. Вроде и они вам денег перевели, и вы ничего не получили — с кого убыток треовать? Отношения испорчены.

Интересно, что у мошенников все это автоматизировано, вплоть до одноразовых карточек для перевода и снятия денег. Упорство их достойно лучшего применения.

Будьте осторожны! Поменяйте пароли, если они очень простые (день рождения, простые слова и т. д.). С вас лайк и подписка, если информация была полезна!