Зламувати екаунти користувачів у соціальних мережах та від їхнього імені просити друзів виручити з грошима стало звичною схемою шахраїв в Інтернеті. Нещодавно такі прохачі фінансової допомоги із Сум привласнили понад 500 тисяч гривень.

Злочинну “схему” викрили працівники Департаменту кіберполіції Національної поліції України спільно з територіальним підрозділом в Сумській області та працівниками Головного управління Нацполіції області.

Так, п’ятеро місцевих жителів зламували сторінки у соцмережах громадян, використовуючи метод грубого перебору паролів (атаки Brute Force).

Крім цього, вони купували у мобільних операторів номери, які перевіряли на верифікацію у соцмережах. У разі, якщо номери були прив’язані до соцмереж, зловмисники використовували функцію відновлення пароля за допомогою SMS.

Отримавши доступ до екаунтів жертв, розсилали повідомлення їхнім друзям із проханням позичити гроші. За попередніми підрахунками, у такий спосіб зловмисники привласнили понад пів мільйона гривень.

Як вберегтися від шахраїв у соціальних мережах?

  • не нехтуйте двофакторною автентифікацією – це найкращий захист для твоїх екаунтів;
  • використовуйте складний пароль, різний для кожної соцмережі;
  • не заходьте до екаунтів з чужих пристроїв;
  • ніколи не надсилайте приватні фото або фотокопії документів: у разі зламу – приватні дані опиняться у зловмисників;
  • налаштуйте обмеження видимості інформації, яку публікуєте, лише для друзів.

Також варто пам’ятати, що:

  • представники соцмережі ніколи не писатимуть в особисті повідомлення, а лише на пошту, вказану під час реєстрації;
  • хакери можуть зламати екаунт Вашого друга і видавати себе за нього. Якщо друзі просять гроші через соцмережу – зателефонуйте та перевірте інформацію;
  • зловмисники можуть створювати фейкові сторінки для отримання конфіденційної інформації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.