Мессенджеры стали основным способом общения, решения личных и рабочих вопросов. Они в значительной мере заменили телефонные звонки, смс, электронную почту и даже видеоконференцсвязь. Аудитория пользователей WhatsApp, самого популярного на сегодняшний день мессенджера, в феврале прошлого года превысила 2 млрд человек. В числе лидеров глобального масштаба присутствует Facebook Messenger c 1,3 млрд пользователей, а также WeChat и Instagram, аудитория каждого из которых также превысила 1 млрд человек. Такую гигантскую аудиторию просто не могли оставить без внимания мошенники.

Число вредоносных кампаний, которые распространяются через популярные социальные платформы и сервисы для обмена сообщениями, постоянно растёт. Преступники взламывают учётные записи Facebook Messenger, Instagram, Twitter, устраивают массовые рассылки в Viber и WhatsApp, и пока владельцы платформ пытаются заблокировать такие действия, находят всё новые и новые лазейки.

Техническими уязвимостями дело не ограничивается: преступные группировки активно используют социальную инженерию, поскольку эксплуатация человеческих слабостей показывает лучшие результаты и не требует затрат на хакерский инструментарий и услуги профессиональных взломщиков. Вот несколько примеров.

Facebook и PayPal

В 2020 году была выявлена мошенническая схема, в которой преступники использовали Facebook Messenger и PayPal. Фундаментом, лежащим в основе её реализации была эксплуатация готовности помочь. В операции могли участвовать две или три жертвы, а для её проведения нужны были:

  • взломанные учетные записи пользователей Facebook;

  • свой или взломанный PayPal-кошелек;

  • «одноразовый» банковский счёт.

Схема с двумя жертвами:

 

1.      Злоумышленник со взломанного аккаунта просит у нескольких друзей помощи с переводом денег. Он предлагает перевести им деньги на их счёт PayPal, чтобы после зачисления суммы они отправили их ему на счёт банковским переводом. В качестве объяснения обычно сообщается о проблемах с выводом денег с кошелька PayPal.

2.      Получив подтверждение от жертвы, злоумышленник переводит на её PayPal согласованную сумму.

3.      Жертва, убедившись в поступлении средств, отправляет такую же сумму на банковский счёт злоумышленника.

4.      Через один-два дня преступник отменяет перевод в PayPal, в результате чего жертва лишается своих денег.

5.      Жертва обвиняет в проблемах владельца взломанной учётной записи в Facebook, который не имеет отношения к происходящему.

6.      Деньги со счёта выводятся в криптовалюту или обналичиваются. Преступник остаётся в тени и с деньгами.

Схема с тремя жертвами:

 

В этом случае вместо PayPal-кошелька злоумышленника используется взломанный PayPal-кошелёк реального человека. При этом от преступника требуется ещё меньше действий, ведь когда владелец взломанного кошелька узнаёт о несанкционированном переводе средств, он сам отменит перечисление. В результате обвинение в мошенничестве получит не только владельцем взломанного Facebook-аккаунта, но и владелец взломанного кошелька.

Как выяснили исследователи, обнаружившие кампанию, преступники успешно использовали эту схему с 2016 года, и благодаря человеческой доверчивости и отзывчивости похищали каждый месяц около 1,6 млн долларов.

Похищение доступа к телеграм-каналам

Популярность мессенджера Telegram превратила владельцев крупных телеграм-каналов в цели для мошенников. Например, в ноябре 2020 года стало известно об инциденте с кражей доступа к одному из русскоязычных телеграм-каналов, посвящённых интернет-ресурсу Reddit.

Мошенники действовали по отработанной схеме, направленной на эксплуатацию человеческой жадности:

1.      Администратору канала написал некий человек и сообщил, что хочет узнать стоимость рекламной интеграции в видео для компании Wondershare Filmora. Администратор озвучил стоимость, заказчик согласился и прислал техническое задание, уточнив, что оплатит услугу после согласования всех материалов.

2.      Затем заказчик прислал администратору ссылку с архивом, в котором, помимо материалов, содержалась программа, о которой шла речь в техническом задании. И хотя заказчик не предлагал устанавливать программу, администратор решил не только скачать материалы для работы, но и установить программу.

3.      После установки администратор в течение нескольких минут поработал с программой, а затем выключил компьютер. Вернувшись к работе, он обнаружил, что лишился прав доступа к каналу. В описании канала содержалась ссылка на профиль другого человека, которому предлагалось писать для сотрудничества.

Как сообщает «Код.ру», настоящий администратор Telegram-канала Reddit с командой занимались проектом в течение трёх лет и вложили в него за это время более 2 млн рублей.

Как не стать жертвой кибермошенников

Практика показывает, что на уловки мошенников могут попасться даже самые «прошаренные» пользователи. Поэтому для снижения вероятности этого неприятного события предлагаем следующие меры:

1.      Защитите учётные записи в соцсетях и мессенджерах, которые вы используете. Если приложение позволяет, включите двухфакторную аутентификацию, чтобы никто посторонний не смог от вашего имени писать вашим контактам.

2.      Если вы получили от знакомого просьбу о помощи, не вступайте в переписку, лучше позвоните ему и проясните ситуацию устно.

3.      Не верьте в неожиданно упавшую в ваш кошелёк компенсацию, для получения которой нужно совсем чуть-чуть доплатить.

4.      Если вы владелец популярного ресурса, не превращайте свой компьютер в испытательный полигон для незнакомых программ — даже если вам обещали хорошо заплатить за рекламу этой программы. Организуйте отдельное рабочее место или установите программу в виртуальной машине, с которой вы не заходите в свои аккаунты.

Автор статьи — региональный менеджер Trend Micro в Украине, Молдове и Беларуси