Андрей Смирнов
Время чтения: ~12 мин.
Просмотров: 4

Как мошенники «взламывают» чужие аккаунты во «ВКонтакте»

На днях в Twitter появился тред о взломе страницы «ВКонтакте». В нём автор рассказал реальную историю, где подробно описал действия мошенников, возможные последствия и способы защиты.

Жену взломали в вк. Ловите тред про новый уровень мошенничества, которое может лишить вас денег, данных и сна, даже если вам кажется, что вы не лох. Расскажу, как дяди работают, и что вам нужно сделать прямо сейчас, чтобы не попасться. @zombak Дмитрий, помогите распространить 👋🏻

— Пакт Созидания (@CreationPact) January 7, 2020

Акт 1 — классика. Начали писать друзья, уточнять, правда ли нам нужны деньги. Оказалось, взломали ВКонтакте жены. Жена сбросила и изменила пароль ВКонтакте, но тут сюрприз: при входе в аккаунт страница через 5-10 сек стабильно вылетает и разлогинивается.

— Пакт Созидания (@CreationPact) January 7, 2020

Очевидно, к странице мошенник подключает какого-то бота, который разрывает все сессии кроме мошеннической. Чтобы остановить рассылочную вакханалию, попросили друзей пожаловаться на спам. Спустя минут 20 страницу заблочили и мы выдохнули. Зря.

— Пакт Созидания (@CreationPact) January 7, 2020

Акт 2 — «Нежданчик». Вторая волна сообщений от друзей. Теперь с неизвестной страницы моим друзьям пишет человек, говорит, что нашёл паспорт моей жены (прикрепляет фото) и спрашивает, где она работает, чтобы якобы туда привезти найденный паспорт.

— Пакт Созидания (@CreationPact) January 7, 2020

Спустя какое-то время этот товарищ пишет мне уже мне в личку, нервно задавая вопрос, где работает жена, давая несколько путаных объяснений, зачем ему это. Конечно же ответа не получает. pic.twitter.com/TY1yA1EkAC

— Пакт Созидания (@CreationPact) January 7, 2020

Ага, значит теперь он пытается подать заявление на микрокредит, прислав фото паспорта и указав личные данные жены. Тут мы напряглись. Вероятность, что без подтверждения личности, что-то одобрят — конечно минимум, но не рассчитывать же на порядочность этих контор в самом деле.

— Пакт Созидания (@CreationPact) January 7, 2020

Проконсультировались. Позвонили в полицию, написали заявление о попытке мошенничества. Если вдруг займ всплывет, у нас будет основание для его оспаривания в суде. И разослали десяток писем по конторам займа, что на имя жены кредитов не давайте. Пора успокоиться? Неа.

— Пакт Созидания (@CreationPact) January 7, 2020

Акт 3 — «Доброта и слабоумие». В ходе всей суеты быстро звонил один знакомый. Уточнил, все ли у нас ок и после нескольких путаных слов положил трубку. Через время пишет мне. Говорит — попался и перевёл деньги. Сядь, если стоишь, щас напишу сколько…

— Пакт Созидания (@CreationPact) January 7, 2020

Двадцать четыре тысячи!!! Это как вообще? И позвонить додумался только после случившегося, понял, что пролетел, и написал мне. Повелся на классическую легенду о горящем сроке кредита. А после того как все раскрылось, продолжил общаться с этим мошенником.

— Пакт Созидания (@CreationPact) January 7, 2020

Мошенник его убеждал, что не ожидал, что кто-то отправит так много денег, говорит — отправь ещё 6 тыс, так как минимальная сумма снятия с его кошелька — 30 тыс — и я верну тебе деньги. Сильно?)) На эту уловку наш знакомый слава богу не повелся. И на том спасибо.

— Пакт Созидания (@CreationPact) January 7, 2020

В общем взлом сегодня — это не просто проверка друзей на лохов. Они читают переписки (что уже мерзко), чтобы пропитаться стилистикой; ищут в фотографиях документы и разный интим для шантажа. pic.twitter.com/NVTWmXfi6x

— Пакт Созидания (@CreationPact) January 7, 2020

В такую ситуацию может попасть каждый пользователь, кто не пользуется двухфакторной аутентификацией. Хотя даже это не гарантирует полную безопасность.

Ну а теперь о дырах, которые мы оставили, а вы щас прочитаете и не лоханётесь. 1) Главное правило кибер гигиены в 2020. Двухфактореая аутентификация — ВЕЗДЕ! Особенно на почте, куда привязаны все аккаунты. Запомнили? Активируйте, если ещё нет. Идём дальше

— Пакт Созидания (@CreationPact) January 7, 2020

2) Никакого интима и документов не отправляем ВКонтакте. Только чаты телеги (лучше секретные). И даже если вы думаете, что не отправляли никаких доков, то откройте чат со старостой группы из 2013 года и там наверняка будет ваш паспорт. Серьезно — идите все чистите.

— Пакт Созидания (@CreationPact) January 7, 2020

3) Ещё раз про интим. Если мошенник найдёт ваше обнаженное фото, возможно вы даже услышите его громкий крик ликования из другой точки мира. По рассказам знакомых, за такие фото вымогают по 300к. А если вы ещё и знамениты…

— Пакт Созидания (@CreationPact) January 7, 2020

4) Закройте список своих друзей вконтакте совсем, или оставьте только для друзей. Никогда не придавал этому пункту приватности значения, до момента пока товарищ мошенник не начал рассылать паспорт жены моим друзьям.

— Пакт Созидания (@CreationPact) January 7, 2020

5) Ещё о двухфакторной аутентификации. Помните, что эта монета может повернуться другой стороной. Во-первых, отключите показ уведомлений на телефоне на заблокированном экране. Если телефон украдут, воры запросят смс код и не вводя пароль, откроют все ваши соц.сети, почты, банки.

— Пакт Созидания (@CreationPact) January 7, 2020

Если телефон украли — сразу звоним оператору и блокируем sim-карту. А сейчас поставьте пин-код на вашу сим карту, чтобы вор не переставил ее в другой тел для 2факторной авторизации. хоть пин и можно обойти, это позволит вам выиграть время и защитит от неподготовленных воров.

— Пакт Созидания (@CreationPact) January 7, 2020

6) Если вас очень правдоподобно просят перевести деньги — позвони же ты, господи. Несмотря ни на какие уговоры. Ну на крайняк напиши в другом мессенджере. У меня на памяти были случаи, когда девушка отправила Деньги взломанной подруге, хотя они были в одном помещении!

— Пакт Созидания (@CreationPact) January 7, 2020

7) Не отправляйте деньги на карты с неизвестным именем или ещё хуже, на электронные кошельки. Это должно вызвать максимум подозрения.

— Пакт Созидания (@CreationPact) January 7, 2020

взлом-страницы-вконтакте-развод.jpg

Недавно один из знакомых ко мне обратился с двусмысленным вопросом: «Ренат, а ты не знаешь, кто может взломать аккаунт в ВК? Подозреваю, что девушка изменяет, места не нахожу».

Разумеется, я его начал отговаривать от этой идеи, так как во-первых сам по себе взлом чужой страницы является уголовным преступлением (есть немало прецедентов, когда возбуждали дела по статьям 138 УК РФ — «Нарушение тайны переписки» и 272 УК РФ — «Неправомерный доступ к компьютерной информации»). И на будущее хочу сразу всем сказать: любая попытка взлома страницы ВК при должном обращении пострадавшего в полицию может вызвать самые неприятные последствия вплоть до реального лишения свободы.

Так вот, мой знакомый выслушал меня, посмотрел информацию в Сети, почитал прецеденты и таки отказался от этой идеи. А меня он наоборот заинтересовал: я решил провести небольшой эксперимент, который, я думаю, убедит вас всех в том, чтобы вы никогда не прибегали к такого рода вещам.

Итак, я решил «взломать» еще один аккаунт ВК, которым я редко пользуюсь. Вбил соответствующий запрос в «Гугле», который выдал мне десятки очень подозрительных сайтов, которые обещали за короткий промежуток времени провести всю операцию. Некоторые просто поражали маразмом: один из сайтов «взламывал» страницу, при этом шла полоса прогресса и отображались статусы типа «Идет подбор паролей…», «Логин успешно обнаружен» и так далее. Причем, этот сайт «взламывал» любую страницу ВК, даже, простите, основателя соцсети Павла Дурова!

После статуса об успешном «взломе» один из сайтов предлагали заплатить 500 рублей за получение логина и пароля к странице. Причем, просьба эта была размещена на странице с фейковыми комментариями из «ВКонтакте», где все писались от восторга от «услуг взлома».

Стоит ли говорить, что абсолютно все сайты по взлому «ВКонтакте» используют мошеннические схемы по отъему денег? Причем, суммы варьируются от 500 до 7-8 тысяч рублей, и, разумеется, ни один из них взломать аккаунт, тем более «онлайн» не в силах.

взлом-страницы-вконтакте-развод-1.jpg

Вообще надо заметить, что все социальные сети, а уж особенно «ВКонтакте», сильно защищены и просто так взломать без специальных приблудов их не получится. А тысячи пользователей, которые жалуются, что их аккаунты «увели» в 99% случаев виноваты сами. Они, например, устанавливали вредоносные приложения на свои телефоны, которые воровали доступ, или просто плохо защищали свою страничку, выставляя слишком легкие пароли (привет, QWERTY или 123456).

Но самое любопытное даже не это. Я решил воспользоваться «услугами» по взлому страницу у одного из «хакеров» «ВКонтакте». Причем даже и не подозревал, что все будет настолько весело.

Итак, по определенным поисковым запросам я вышел на один из аккаунтов, который обещал практически «гарантированно» взломать страницу в ВК. Разговор получился достаточно необычным: «взломщик» предлагал за свои услуги 2500 рублей, и потом заявил, что работает без предоплаты, а лишь по факту взлома. В качестве доказательства последнего он предоставлял скриншот страницы с сообщениями взломанного аккаунта.

Через некоторое время после принятия заказа он заявил о том, что все готово, и предоставил «доказательство» в виде фейкового скриншота. Разумеется, на моем втором аккаунте ничего подобного не было и в помине.

Я попытался попросить профессионального взломщика со скиллом фотошопа, чтобы он написал что-нибудь написать мне со взломанной странички, на что он стал нести бред в виде того, что он «больше не будет рисковать безопасностью», что он «сделал часть своей работы» и требовал оплатить «услугу». В противном случае он был готов скинуть «взломанному» аккаунту переписку с ним и сообщить о том, что, мол, я пытался взломать его. Горе-шантажист начал себя вести очень нервно, а потом когда я написал со своего второго аккаунта пожелания гореть в аду таким мошенником ожидаемо добавил меня в черный список.

взлом-страницы-вконтакте-развод-4.jpg

взлом-страницы-вконтакте-развод-5.jpg

Я еще раз пытаюсь всех предупредить: ни в коем случае не пытайтесь взломать чужую страницу «ВКонтакте». Даже если вдруг вы найдете какого-то прожженого хакера, вы можете спокойно нарваться на большие неприятности в виде уголовного преследования, тем более прецедентов сейчас достаточно. Но скорее всего вы нарветесь на мошенников (примерно таких, которых я описал выше), которые, разумеется, исчезнут после того, как вы им напишите.

Шикарный тред о сетевой безопасности.

В Twitter завирусился тред юзера @creationpact, в котором он рассказал историю о взломе аккаунта VK своей жены. Жулики поступили крайне находчиво: лишили жертву возможности восстановить аккаунт и окучили её знакомых.

Snimok-ekrana-2020-01-08-v-13.58.54-680x379.png

Исходный твит стал популярным – собрал 2,4 тысячи ретвитов и больше 5 тысяч лайков. @creationpact раскидал историю по нескольким актам.

Часть первая. Мошенники начинают с классической схемы – берут под контроль VK девушки и от её имени клянчат деньги у друзей. Видимо, из-за специального бота хозяин страницы не может зайти в аккаунт – система разлогинивает его при каждой попытке входа. Спустя какое-то время страницу всё-таки удаётся заморозить.

Акт 1 – классика. Начали писать друзья, уточнять, правда ли нам нужны деньги. Оказалось, взломали ВКонтакте жены. Жена сбросила и изменила пароль ВКонтакте, но тут сюрприз: при входе в аккаунт страница через 5-10 сек стабильно вылетает и разлогинивается.

— Пакт Созидания (@CreationPact) January 7, 2020

Часть вторая. Мошенник анализирует переписки жертвы, получает доступ к её конфиденциальным данным. Друзья жертвы жалуются, что неизвестные люди пишут им с просьбой сообщить адрес взломанной девушки. Судя по всему, для полноты картины (например, доступа к банковским аккаунтам) неизвестным нужен точный адрес.

Акт 2 – «Нежданчик». Вторая волна сообщений от друзей. Теперь с неизвестной страницы моим друзьям пишет человек, говорит, что нашёл паспорт моей жены (прикрепляет фото) и спрашивает, где она работает, чтобы якобы туда привезти найденный паспорт.

— Пакт Созидания (@CreationPact) January 7, 2020

@creationpac с женой делают вывод, что мошенник нашёл скрин паспорта и теперь может получить микрокредит. Они пишут письма в несколько МФО, где требуют не выдавать кредиты на определённое имя. Также пара пишет заявление в полицию – чтобы на случай противоправных действий у законного обладателя документа было «алиби».

Проконсультировались. Позвонили в полицию, написали заявление о попытке мошенничества. Если вдруг займ всплывет, у нас будет основание для его оспаривания в суде. И разослали десяток писем по конторам займа, что на имя жены кредитов не давайте. Пора успокоиться? Неа.

— Пакт Созидания (@CreationPact) January 7, 2020

Часть третья. Один из знакомых жертвы позвонил и рассказал, что перевёл мошенникам деньги – 24 тысячи рублей (!) Хитрый ворюга не поверил своим глазам, но пообещал войти в положение – сказал, что может вернуть лавэ, но только если знакомый переведёт ещё шесть тысяч рублей (якобы минимальная сумма снятия денег со счёта составляет 30К).

Акт 3 – «Доброта и слабоумие». В ходе всей суеты быстро звонил один знакомый. Уточнил, все ли у нас ок и после нескольких путаных слов положил трубку. Через время пишет мне. Говорит – попался и перевёл деньги. Сядь, если стоишь, щас напишу сколько…

— Пакт Созидания (@CreationPact) January 7, 2020

Мошенник его убеждал, что не ожидал, что кто-то отправит так много денег, говорит – отправь ещё 6 тыс, так как минимальная сумма снятия с его кошелька – 30 тыс – и я верну тебе деньги. Сильно?)) На эту уловку наш знакомый слава богу не повелся. И на том спасибо.

— Пакт Созидания (@CreationPact) January 7, 2020

В конце автор треда собрал несколько советов, посвящённых безопасности в интернете. Приводим их с минимальными правками ниже.

  • Включайте двухфакторную аутентификацию везде, во всех соцсетях и сервисах. Особенно там, где может быть личная информация и доступ к деньгам.
  • Не сохраняйте в соцсетях приватные данные, вроде номера и серии паспорта или нюдсов. «Откройте чат со старостой группы из 2013 года и там наверняка будет ваш паспорт. Серьезно – идите все чистите».
  • Если мошенник найдёт обнажённые фото, то будет шантажировать жертву. По опыту знакомых автора треда, сумма выкупа доходит до 300К рублей.
  • Закройте список друзей VK, чтобы жулики не знали, кому писать.
  • Сделайте так, чтобы на заблокированном экране смартфона не высвечивались SMS (например, с кодом подтверждения из банка).
  • На симкарту нужно обязательно ставить пинкод (мы рассказывали об этом здесь).
  • Если ваш знакомый просит деньги через соцсети, позвоните ему и убедитесь, что от его имени говорит действительно знакомый, а не мошенник.
  • Не отправляйте деньги на неизвестные карты. Проверяйте через банковские приложения, что указанная карта действительно принадлежит настоящему получателю перевода.
  • Не верьте документам, которые скидывают в качестве пруфов – бумаги легко подделать.

8) Не верьте глазам своим. Если вам присылают паспорт для удостоверения личности, а вы не таможенник – значит тут что-то неладно:) и «именную» карту тоже можно нарисовать в фотошопе. pic.twitter.com/qXu3OUCikL

— Пакт Созидания (@CreationPact) January 7, 2020

Подписывайтесь на Telegram-канал «Палача» – там круче, чем на сайтеПодписывайтесь на группу «Палача» во «ВКонтакте» – там нет рекламы.Главное по теме «Соцсети»Реклама и рекомендации Загрузка… Используемые источники:

  • https://lifehacker.ru/moshenniki-vkontakte/
  • http://kznlife.ru/archives/1418
  • https://click-or-die.ru/2020/01/istoriya-pro-vzlom-akkaunta-vkontakte-i-moshennichestvo-kak-zashhitit-svoi-dannye-dengi-i-nervy/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации