Мошенники активно охотятся на аккаунты российских блогеров и знаменитостей в соцсетях. Так, очередной жертвой стала Оксана Самойлова: злоумышленники «угнали» ее аккаунт с более чем 16 миллионами подписчиков
Схема действий мошенников типична: они получают доступ к аккаунту, настоящий владелец не может в него войти, аферисты закрывают комментарии, чтобы никто не мог предупредить подписчиков, меняют ссылку в шапке профиля — обычно на поддельный конкурс, а затем публикуют посты о «розыгрышах» от имени звезды.
Если подписчик переходит по такой ссылке, ему сообщают, что он «уже почти выиграл», и предлагают ввести данные банковской карты, сообщить код из СМС или даже перевести деньги. Многие пользователи попадаются на уловки, думая, что участвуют в реальном конкурсе.
Так уже пострадали Ксения Бородина, Елена Блиновская, Валерия Чекалина (Лерчек), Виктория Боня, Александра Митрошина, Ида Галич и другие. Некоторые из них смогли вернуть доступ к своим аккаунтам, но часто это требует немалых усилий и денег.
Эксперт по кибербезопасности Алексей Лукацкий рассказал, что есть два основных сценария взлома:
Когда аккаунтом управляет сам владелец. Тогда мошенники используют фишинг, рассчитывая на то, что знаменитости не слишком разбираются в кибербезопасности, и часто используют одни и те же пароли для разных сервисов. Если при этом не включена двухфакторная аутентификация, доступ к профилю можно получить путем подбора пароляКогда аккаунтом управляют помощники. В таком случае злоумышленники атакуют именно их — через фишинг, утечки или подбор паролей. Получив доступ, они меняют пароль, публикуют вредоносный контент и ведут страницу от имени знаменитости.
Будьте осторожны: не переходите по подозрительным ссылкам, включайте двухфакторную аутентификацию и используйте уникальные пароли для каждой платформы.
