ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

МВД рассказало об использовании взломанных аккаунтов соцсетей для мошенничества

Обычные аккаунты VK и Telegram представляют высокую ценность для мошенников, которые используют их не только для переписки, но и для рассылки фишинга, шантажа и обмана через доверие знакомых, объяснили в МВД.

Многие пользователи недооценивают ценность своих аккаунтов в соцсетях и мессенджерах, считая, что интерес для злоумышленников представляют лишь знаменитости или администраторы крупных сообществ, пишет Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД. На самом деле так называемые «живые» аккаунты обычных пользователей с историей, контактами и привычной активностью особенно ценны на теневом рынке.

Владельцы таких аккаунтов зачастую не задумываются о том, что их профили легко могут быть использованы для рассылки фишинговых сообщений, серых схем или даже шантажа. По данным канала, взломщики редко интересуются содержимым переписок – они используют аккаунт как инструмент для обмана других пользователей.

Кроме того, злоумышленники могут получить доступ к личным файлам, фотографиям и рабочей переписке, чтобы шантажировать владельца аккаунта, угрожая разгласить информацию. Распространенной практикой становится требование выкупа за сохранение конфиденциальности личных данных.

Еще одна тенденция – использование накопленной в мессенджерах биометрии: голосовых сообщений и видео. Злоумышленники способны с помощью нейросетей воспроизводить голос и манеру общения владельца, что делает мошенничество более убедительным для его близких.

В качестве примера приводится случай, когда со взломанного аккаунта педагога был создан групповой чат с родителями учеников. Злоумышленник, пользуясь доверием к учителю, написал сообщение о срочном сборе денег на поездку в Петербург, что повысило вероятность успешного обмана родителей.

Как писала газета ВЗГЛЯД, в МВД раскрыли схемы обмана, при которых жертва сама звонит мошенникам.

Эксперты киберполиции представили алгоритм действий при телефонном мошенничестве.

Между тем злоумышленники начали использовать функцию демонстрации экрана, представляясь работодателями или сотрудниками службы безопасности, чтобы получить доступ к личной информации.

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал