Взлом аккаунта открывает мошенникам дверь для совершения целого спектра злоупотреблений. Самые опасные из них перечислило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, пишет «Российская газета».
Первым в списке ведомство поставило кражу конфиденциальной информации. Как пояснили в киберполиции, мошенник исследует переписку, контакты, заметки и личные данные на странице, чтобы собрать номера телефонов, адреса электронной почты, даты рождения, имена родственников, места работы и учебы, а также интересы пользователя.
«Эта информация — основа для дальнейших атак на самого владельца аккаунта и его окружение (фишинг, подбор паролей к другим сервисам, социальная инженерия)», — указали в МВД.
Следом идет «цифровой вандализм» и уничтожение репутации. Злоумышленники начинают использовать взломанную страницу для публикации оскорбительного, провокационного или экстремистского контента от имени владельца, чтобы уничтожить нанести человеку моральный ущерб и спровоцировать конфликты.
Еще одним последствием являются финансовые махинации. Так, преступник начинает выпрашивать деньги у знакомых и друзей жертвы от его имени и рассылать фишинговые ссылки.
Также мошенники могут начать массовую рассылку вредоносного ПО — все контакты взломанного пользователя получат сообщения с фишинговыми ссылками, вирусами, троянами или программами-шпионами.
Взлом может привести и к шантажу пользователя. Мошенник специально будет искать в переписке или архивах аккаунта любой компромат — личную, интимную или неловкую информацию вроде фото или переписок, а затем начнет требовать деньги под угрозой публикации этих данных. В киберполиции подчеркнули, что даже при отсутствии реального компромата, его могут сфабриковать.
Кроме того, взлом одного аккаунта может привести к взлому других, связанных с ним.
«Доступ к почте — равно доступ ко всему. Это ведет к полной потере контроля над цифровой жизнью, краже финансов и конфиденциальных документов», — предупредили в МВД.
Наконец, злоумышленники могут совершить серьезное преступление от имени владельца аккаунта — использовать его для вербовки в запрещенные организации, распространения экстремистских материалов, продажи наркотиков или создании мошеннических схем.
Как защитить свой аккаунт в мессенджере от кражи
Мессенджеры и переписки в социальных сетях воспринимаются как закрытое и более личное пространство, чем почта или какой-то внутренний инструмент коммуникации. Из-за этого многие считают, что риски там ниже. Но на практике именно мессенджеры и соцсети все чаще становятся инструментом мошенников, потому что пользователь привыкает доверять собеседнику с «аватаркой друга». Люди не задумываются, что их переписки, контакты и доступ к другим сервисам могут быть использованы преступниками», — указывает в беседе с «Российской газетой» Николай Еритенко, научный сотрудник, специалист по информационной безопасности Университета ИТМО.
Для снижения риска угона аккаунта эксперт советует включить двухфакторную аутентификацию, не переходить по подозрительным ссылкам и не устанавливать сомнительные приложения, следить за сессиями входа в настройках приложения и сразу завершать сессии на неизвестных устройствах, использовать сложные пароли для разных сервисов и хранить их в менеджере паролей, быть внимательным к сообщениям и знакомых, и неизвестных номеров. Также не стоит хранить в мессенджерах фотографии документов, пароли и данные от банковских карт.
Есть множество сценариев использования украденных аккаунтов: анализ переписки и похищение компрометирующих данных, фотографий или видео в целях шантажа или перепродажи, а также рассылка фишинговых ссылок по списку контактов или использование социальной инженерии, например, злоумышленник может попросить денег.
Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, отмечает, что пользователь должен прежде всего рассчитывать на себя: быть внимательным, проверять информацию и не совершать необдуманных поступков. Также можно использовать антивирусное программное обеспечение и безопасные браузеры. При этом, по его мнению, ни одна техническая мера не будет эффективной на 100%, нужно повышать компьютерную грамотность и следовать правилам цифровой гигиены.
Главный признак мошеннического письма — предложение ввести логин и пароль через Telegram. Если вы видите ресурс, на котором предлагают войти через мессенджер, это верный признак фишинга.
«Важно, что угоны аккаунтов касаются не только мессенджеров, но и социальных сетей. Мошенникам одинаково интересны обе категории платформ, поскольку они обеспечивают доступ к личной информации пользователей и могут быть использованы для манипуляций», — указывает эксперт программных продуктов компании «Код Безопасности» Максим Александров.
Он объясняет, что грань между мессенджерами и социальными сетями постепенно стирается, так как многие платформы совмещают функции общения и публикации контента. Это делает страницы в социальных сетях такими же желанными объектами для злоумышленников, как и аккаунты в мессенджерах. В обоих случаях страницы могут быть использованы для распространения спама, фишинговых писем и других мошеннических схем.