Мошенники стали взламывать неактивные профили россиян в мессенджерах. Они пишут людям из списка контактов с просьбой одолжить деньги или звонят им же под видом сотрудников банков и сотовых операторов. «Известия» выяснили, как работают схемы преступников и как защитить от них свои аккаунты — в том числе, старые.
Схема со взломом
Мошенники начали взламывать неактивные профили россиян в мессенджерах для обмана других пользователей под видом операторов или сотрудников банков. Об этом «Известиям» рассказали в пресс-службе «Билайна».
Там отметили, что особенно уязвимыми становятся россияне, которые завели аккаунт, но не пользуются мессенджерами. По данным группы быстрого реагирования оператора, чаще всего это пожилые люди, для которых приложения скачали их дети или внуки.
— Мошенники взламывают их аккаунты и начинают обзвон других пользователей, выдавая себя за сотрудников банков или сотовых операторов. Они могут изменить изображение профиля на логотип компании для создания доверия. Звонки поступают через мессенджер с номера жертвы, не подозревающей о взломе, что затрудняет идентификацию мошенничества, — пояснил директор по клиентскому обслуживанию и сервису розничного бизнеса «Вымпелкома» Дмитрий Чернов.
По данным компании, 80% атак сегодня проходят именно через мессенджеры — WhatsApp (принадлежит признанной экстремистской компании Meta, ее деятельность запрещена в РФ), Telegram и Viber. Поэтому важно защищать свои профили и проверять привязку своих аккаунтов к посторонним устройствам. А в случае подозрительных операций — обращаться в группу быстрого реагирования оператора, где человеку оперативно помогут в решении его проблемы.
Как мошенники взламывают аккаунты
Как рассказали «Известиям» в «Билайне», обычно мошенники покупают номера телефонов россиян, которые повторно поступили в продажу. Затем проверяют на них наличие аккаунтов в мессенджерах, которые предыдущий абонент потерял вместе со старым номером телефона, и заходят в них.
— Сейчас мы прорабатываем возможности для решения этих проблем, взаимодействуем с различными приложениями, — отметили в пресс-службе оператора.
Также, добавили в компании, мошенники могут завладеть чужим активным аккаунтом с помощью фишинговый рассылки. В такой рассылке знакомый пользователя может, например, просить проголосовать за его ребенка в конкурсе рисунка или песни. В момент голосования ресурс запрашивает пароль от аккаунта в мессенджерах — и мошенники получают доступ к нему. Этот способ проще предыдущего, поскольку не требует покупки SIM-карт и их оформления.
— Скомпрометированный аккаунт может использоваться для социальной инженерии. Тогда от имени пользователя могут просить занять деньги и вводить его знакомых в заблуждение, — рассказали в «Билайне».
Как пояснил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров, купить «чужую» SIM-карту можно, если она не использовалась полгода. Тогда номер становится доступным и продается другому клиенту — по сути, ему даже не нужно взламывать чужой аккаунт, он может просто зайти в него.
Окно для доступа
Неактивные профили в мессенджерах интересны мошенникам по простой причине — они представляют собой удобное «окно» для доступа, поскольку защищены меньше, чем действующие.
— Главное преимущество в том, что бывший пользователь не узнает о том, что его аккаунт применяется в мошеннических целях, а значит, атаку не удастся предотвратить на ранних этапах. Благодаря этому вырастает вероятность успешности действий злоумышленников, — объясняет эксперт программных продуктов компании «Код безопасности» Максим Александров.
При этом, добавляет он, взлому могут быть подвержены как личные аккаунты, так и профили организаций. Их проще взломать, к тому же бывшие владельцы не получат уведомления о входе с нового устройства, как это происходит при взломе активного профиля.
— Сами методы взлома обычно не отличаются изощренностью. Дело в том, что старые неиспользуемые профили часто защищены устаревшими паролями, поэтому злоумышленники могут получить к ним доступ методом простого перебора из слитых ранее баз данных либо перебором наиболее распространенных комбинаций, — отмечает эксперт.
Риски для пользователей
Взлом аккаунтов в мессенджерах несет риски и для самих пользователей, и для их списка контактов. Например, через них мошенники могут получить доступ к перепискам, попытаться взломать другие сервисы (если, например, в «избранном» хранятся пароли от них), собрать информацию о владельце, которая поможет потом провести атаку с использованием методов социальной инженерии на родственников и знакомых жертвы.
Соответственно, возникают риски потери конфиденциальных данных, а также многократного увеличения охвата для фишинговой кампании мошенников, говорит Максим Александров.
— Проблема еще в том, что механизмы спам-защиты более толерантны к старым аккаунтам, поэтому у мошенников будет больше времени на создание групповых чатов с массовой рассылкой вредоносных сообщений. Переход по ссылкам из таких сообщений, опять же, может привести к утечке личных данных и финансов, — отмечает эксперт «Кода безопасности».
Такие ссылки способны имитировать сайт любого официального ресурса, где человеку могут предложить что-то скачать (по факту — заразить устройство вирусным ПО) либо ввести личные, паспортные или платежные данные. Все они сразу утекут к преступникам.
Способы защиты
Для того чтобы защитить себя от взлома аккаунтов, эксперты «Известий» призывают соблюдать простые правила кибергигиены: например, создавать для каждого сервиса уникальный сложный пароль, в котором есть не менее 13 знаков, буквы, цифры и спецсимволы. Также необходимо максимально увеличивать безопасность каждого аккаунта, хотя бы с помощью установки двухфакторной аутентификации и подтверждения входа с нового устройства через одноразовый пароль.
— При регистрации нового профиля старый лучше удалять. При этом важно помнить: простого удаления приложения недостаточно, необходимо найти инструкцию для конкретного сервиса (обычно она есть на официальном сайте организации-разработчика ПО) и выполнить каждый шаг алгоритма, — говорит Максим Александров.
Так, например, мессенджер Telegram в настройках предлагает автоудаление профиля через какое-то время его неиспользования — от одного до 24 месяцев. В WhatsApp и Viber удалить аккаунт (в последнем — отключить учетную запись) тоже можно в настройках. Это повлечет за собой удаление аккаунта и фото профиля, удаление человека из всех групп, удаление человека как админа канала или удаление всех созданных им каналов, если для них не назначены другие админы. Кроме того, стирается резервная история всех сообщений.