Discussione: come i truffatori hackerano le pagine di VKontakte

Recentemente, su Twitter è apparso un thread sull'hacking della pagina VKontakte. In esso, l'autore ha raccontato una storia vera, dove ha descritto in dettaglio le azioni dei truffatori, le possibili conseguenze e i metodi di protezione.

La moglie è stata hackerata in VK. Trova una discussione sul livello successivo di frode che può derubarti di denaro, dati e sonno, anche se pensi di non essere un fesso. Ti dirò come lavorano gli zii e cosa devi fare adesso per non essere scoperto. @zombak Dmitry, aiutaci a diffondere 👋🏻

- Creation Pact (@CreationPact) 7 gennaio 2020

Il primo atto è un classico. Gli amici hanno iniziato a scrivere, per chiarire se abbiamo davvero bisogno di soldi. Si è scoperto che il VKontakte della moglie era stato violato. La moglie ha lasciato cadere e ha cambiato la password di VKontakte, ma poi c'è stata una sorpresa: quando accedi al tuo account, la pagina si arresta in modo anomalo e si disconnette regolarmente dopo 5-10 secondi.

- Creation Pact (@CreationPact) 7 gennaio 2020

Ovviamente, il truffatore collega una sorta di bot alla pagina, che interrompe tutte le sessioni tranne quella fraudolenta. Per interrompere l'orgia di mailing, abbiamo chiesto agli amici di segnalare lo spam. Dopo 20 minuti, la pagina è stata bloccata e abbiamo espirato. Invano.

- Creation Pact (@CreationPact) 7 gennaio 2020

Atto 2 - "Nezhdanchik". Seconda ondata di messaggi di amici. Ora una persona scrive ai miei amici da una pagina sconosciuta, dice di aver trovato il passaporto di mia moglie (allega una foto) e chiede dove lavora per presumibilmente portare lì il passaporto trovato.

- Creation Pact (@CreationPact) 7 gennaio 2020

Dopo un po 'di tempo, questo amico mi scrive in una mail personale, chiedendo nervosamente dove lavora sua moglie, dando diverse spiegazioni confuse perché ne ha bisogno. Ovviamente non ottiene una risposta. pic.twitter.com/TY1yA1EkAC

- Creation Pact (@CreationPact) 7 gennaio 2020

Già, quindi ora sta cercando di richiedere un microprestito inviando una foto del suo passaporto e indicando i dati personali di sua moglie. Qui ci siamo tesi. La probabilità che senza la conferma dell'identità venga approvato qualcosa - certo il minimo, ma non contiamo sulla decenza di questi uffici appunto.

- Creation Pact (@CreationPact) 7 gennaio 2020

Ci siamo consultati. Hanno chiamato la polizia, hanno scritto una dichiarazione sulla tentata frode. Se all'improvviso il prestito dovesse sorgere, avremo le basi per contestarlo in tribunale. E hanno inviato una dozzina di lettere agli uffici di prestito, dicendo che non dovresti dare prestiti a tua moglie. È ora di calmarsi? No.

- Creation Pact (@CreationPact) 7 gennaio 2020

Atto 3 - "Gentilezza e demenza". Nel corso di tutto il clamore, un conoscente ha chiamato rapidamente. Chiarì se andava tutto bene e dopo poche parole confuse riattaccai. Dopo un po 'mi scrive. Dice di essere stato catturato e trasferito i soldi. Siediti, se stai in piedi, scriverò quanto ...

- Creation Pact (@CreationPact) 7 gennaio 2020

Ventiquattromila!!! Com'è? E ho pensato di chiamare solo dopo quello che è successo, mi sono reso conto che sono volato e mi ha scritto. Mi sono innamorato della classica leggenda dell'ardente durata del prestito. E dopo che tutto è stato rivelato, ha continuato a comunicare con questo truffatore.

- Creation Pact (@CreationPact) 7 gennaio 2020

Il truffatore lo ha convinto che non si aspettava che qualcuno mandasse così tanti soldi, dice - ne mandi altri 6mila, visto che l'importo minimo di prelievo dal suo portafoglio è di 30mila - e io ti restituirò i soldi. Fortemente?)) Il nostro amico, grazie a Dio, non è caduto in questo trucco. E grazie per questo.

- Creation Pact (@CreationPact) 7 gennaio 2020

In generale, l'hacking oggi non è solo una prova di amici per i fanatici. Leggono la corrispondenza (che è già disgustosa) per impregnarsi di stile; alla ricerca di documenti e intimità varie nelle fotografie per ricatto. pic.twitter.com/NVTWmXfi6x

- Creation Pact (@CreationPact) 7 gennaio 2020

Qualsiasi utente che non utilizza autenticazione a due fattori. Anche se anche questo non garantisce la totale sicurezza.

Bene, ora riguardo ai buchi che abbiamo lasciato, e lo leggerai subito e non impazzirai. 1) La regola principale della cyber igiene nel 2020. Autenticazione a due fattori - OVUNQUE! Soprattutto nella posta, dove tutti gli account sono collegati. Ti ricordi? Attiva se non lo sei già. Vai avanti

- Creation Pact (@CreationPact) 7 gennaio 2020

2) Non inviamo sesso e documenti a VKontakte. Solo chat di carrello (meglio segreto). E anche se pensi di non aver inviato alcun dock, apri la chat con il capo del gruppo dal 2013 e molto probabilmente il tuo passaporto sarà lì. Seriamente, vai a pulire tutto.

- Creation Pact (@CreationPact) 7 gennaio 2020

3) Ancora una volta sul sesso. Se un truffatore trova la tua foto di nudo, potresti persino sentire il suo forte grido di gioia da un'altra parte del mondo. Secondo le storie degli amici, estorcono 300k per tali foto. E se anche tu sei famoso ...

- Creation Pact (@CreationPact) 7 gennaio 2020

4) Chiudi completamente l'elenco dei tuoi amici VKontakte o lascialo solo agli amici. Non ho mai attribuito importanza a questo punto di privacy, fino a quando un collega truffatore ha iniziato a inviare il passaporto di mia moglie ai miei amici.

- Creation Pact (@CreationPact) 7 gennaio 2020

5) Ulteriori informazioni sull'autenticazione a due fattori. Ricorda che questa moneta potrebbe girare dall'altra parte. Innanzitutto, disattiva le notifiche della schermata di blocco del telefono. Se il telefono viene rubato, i ladri chiederanno un codice SMS e senza inserire una password, apriranno tutti i tuoi social network, mail, banche.

- Creation Pact (@CreationPact) 7 gennaio 2020

Se il telefono viene rubato, chiamiamo immediatamente l'operatore e blocciamo la scheda SIM. Ora inserisci il codice pin sulla tua scheda SIM in modo che il ladro non lo sposti in un altro corpo per l'autenticazione a 2 fattori. sebbene il pin possa essere aggirato, ti farà risparmiare tempo e ti proteggerà da ladri non addestrati.

- Creation Pact (@CreationPact) 7 gennaio 2020

6) Se ti viene chiesto in modo molto plausibile di trasferire denaro, chiamaci, Signore. Nonostante ogni persuasione. Bene, scrivi a Kraynyak in un altro messaggero. Nella mia mente c'erano casi in cui una ragazza inviava Money a un amico hackerato, anche se erano nella stessa stanza!

- Creation Pact (@CreationPact) 7 gennaio 2020

7) Non inviare denaro a carte di nome sconosciuto o, peggio ancora, a portafogli elettronici. Questo dovrebbe destare il massimo sospetto.

- Creation Pact (@CreationPact) 7 gennaio 2020