Письмо от старого знакомого с просьбой проголосовать за дочь. Отказать невежливо, да и регистрация занимает всего полминуты. Перейдя на этот сайт, Арсений Абросимов в два клика предоставил неизвестным контроль над своим мессенджером. Через час после регистрации, мужчине стали звонить друзья и родственники. У каждого он якобы просил в долг 30 тысяч.
В руках злоумышленников мессенджер Арсения находился не больше 15 минут. За это время они успели разослать около сорока одинаковых сообщений контактам в телефонной книге. При этом, чтобы владелец номера о взломе не догадался, диалоги предусмотрительно переместили в архив.
Это – самый простой вариант взлома, рассчитанный на массовую рассылку. Если в дело вступает социальная инженерия, то есть работа с конкретным пользователем, с целью получить его личные данные, то выкинуть мошенников из мессенджера не выйдет. Они украдут пароли и поменяют их, и хозяин просто не сможет зайти на свою страницу и будет наблюдать со стороны как кто-то прикрывается его именем.
Заявление в полицию не гарантирует, что взломщика найдут и накажут: преступники, как правило, работают с территории Украины. Поэтому зарегистрированное сообщение станет доказательством, что соцсеть или мессенджер точно взломали, и все, что происходило дальше, не имеет к хозяину страницы никакого отношения. В ином случае, жертвы разводки могут потребовать вернуть деньги якобы данные в долг. И отдавать их придется тому, чью страницу взломали. С учетом масштабов проблемы такой сценарий вполне реален.
С начала года в Тульской области произошло больше 2500 преступлений с использованием технологий. Средний возраст жертв - от 30 до 50 лет. В эту статистику входят не только преступления мошенников, которые прикрываются чужим именем, но и кражи с банковских карт и воровство личных данных. Защититься от всех опасностей вряд ли возможно. Но оградить себя от распространенных способов развода поможет двухфакторная аутентификация, которая не даст зайти в акканут без подтверждения личности через СМС.