Мессенджеры стали основным способом общения, решения личных и рабочих вопросов. Они в значительной мере заменили телефонные звонки, смс, электронную почту и даже видеоконференцсвязь. Аудитория пользователей WhatsApp, самого популярного на сегодняшний день мессенджера, в феврале прошлого года превысила 2 млрд человек. В числе лидеров глобального масштаба присутствует Facebook Messenger c 1,3 млрд пользователей, а также WeChat и Instagram, аудитория каждого из которых также превысила 1 млрд человек. Такую гигантскую аудиторию просто не могли оставить без внимания мошенники.
Число вредоносных кампаний, которые распространяются через популярные социальные платформы и сервисы для обмена сообщениями, постоянно растёт. Преступники взламывают учётные записи Facebook Messenger, Instagram, Twitter, устраивают массовые рассылки в Viber и WhatsApp, и пока владельцы платформ пытаются заблокировать такие действия, находят всё новые и новые лазейки.
Техническими уязвимостями дело не ограничивается: преступные группировки активно используют социальную инженерию, поскольку эксплуатация человеческих слабостей показывает лучшие результаты и не требует затрат на хакерский инструментарий и услуги профессиональных взломщиков. Вот несколько примеров.
Facebook и PayPal
В 2020 году была выявлена мошенническая схема, в которой преступники использовали Facebook Messenger и PayPal. Фундаментом, лежащим в основе её реализации была эксплуатация готовности помочь. В операции могли участвовать две или три жертвы, а для её проведения нужны были:
-
взломанные учетные записи пользователей Facebook;
-
свой или взломанный PayPal-кошелек;
-
«одноразовый» банковский счёт.
Схема с двумя жертвами:
1. Злоумышленник со взломанного аккаунта просит у нескольких друзей помощи с переводом денег. Он предлагает перевести им деньги на их счёт PayPal, чтобы после зачисления суммы они отправили их ему на счёт банковским переводом. В качестве объяснения обычно сообщается о проблемах с выводом денег с кошелька PayPal.
2. Получив подтверждение от жертвы, злоумышленник переводит на её PayPal согласованную сумму.
3. Жертва, убедившись в поступлении средств, отправляет такую же сумму на банковский счёт злоумышленника.
4. Через один-два дня преступник отменяет перевод в PayPal, в результате чего жертва лишается своих денег.
5. Жертва обвиняет в проблемах владельца взломанной учётной записи в Facebook, который не имеет отношения к происходящему.
6. Деньги со счёта выводятся в криптовалюту или обналичиваются. Преступник остаётся в тени и с деньгами.
Схема с тремя жертвами:
В этом случае вместо PayPal-кошелька злоумышленника используется взломанный PayPal-кошелёк реального человека. При этом от преступника требуется ещё меньше действий, ведь когда владелец взломанного кошелька узнаёт о несанкционированном переводе средств, он сам отменит перечисление. В результате обвинение в мошенничестве получит не только владельцем взломанного Facebook-аккаунта, но и владелец взломанного кошелька.
Как выяснили исследователи, обнаружившие кампанию, преступники успешно использовали эту схему с 2016 года, и благодаря человеческой доверчивости и отзывчивости похищали каждый месяц около 1,6 млн долларов.
Похищение доступа к телеграм-каналам
Популярность мессенджера Telegram превратила владельцев крупных телеграм-каналов в цели для мошенников. Например, в ноябре 2020 года стало известно об инциденте с кражей доступа к одному из русскоязычных телеграм-каналов, посвящённых интернет-ресурсу Reddit.
Мошенники действовали по отработанной схеме, направленной на эксплуатацию человеческой жадности:
1. Администратору канала написал некий человек и сообщил, что хочет узнать стоимость рекламной интеграции в видео для компании Wondershare Filmora. Администратор озвучил стоимость, заказчик согласился и прислал техническое задание, уточнив, что оплатит услугу после согласования всех материалов.
2. Затем заказчик прислал администратору ссылку с архивом, в котором, помимо материалов, содержалась программа, о которой шла речь в техническом задании. И хотя заказчик не предлагал устанавливать программу, администратор решил не только скачать материалы для работы, но и установить программу.
3. После установки администратор в течение нескольких минут поработал с программой, а затем выключил компьютер. Вернувшись к работе, он обнаружил, что лишился прав доступа к каналу. В описании канала содержалась ссылка на профиль другого человека, которому предлагалось писать для сотрудничества.
Как сообщает «Код.ру», настоящий администратор Telegram-канала Reddit с командой занимались проектом в течение трёх лет и вложили в него за это время более 2 млн рублей.
Как не стать жертвой кибермошенников
Практика показывает, что на уловки мошенников могут попасться даже самые «прошаренные» пользователи. Поэтому для снижения вероятности этого неприятного события предлагаем следующие меры:
1. Защитите учётные записи в соцсетях и мессенджерах, которые вы используете. Если приложение позволяет, включите двухфакторную аутентификацию, чтобы никто посторонний не смог от вашего имени писать вашим контактам.
2. Если вы получили от знакомого просьбу о помощи, не вступайте в переписку, лучше позвоните ему и проясните ситуацию устно.
3. Не верьте в неожиданно упавшую в ваш кошелёк компенсацию, для получения которой нужно совсем чуть-чуть доплатить.
4. Если вы владелец популярного ресурса, не превращайте свой компьютер в испытательный полигон для незнакомых программ — даже если вам обещали хорошо заплатить за рекламу этой программы. Организуйте отдельное рабочее место или установите программу в виртуальной машине, с которой вы не заходите в свои аккаунты.
Автор статьи — региональный менеджер Trend Micro в Украине, Молдове и Беларуси