Шантаж фото и фальшивая реклама: истории взлома героев «Афиши» и как не стать следующим

T

Правила безопасности в сети нередко кажутся сложными, да и ваша информация будто бы не представляет интереса для мошенников. Но это не так: переписки и фото могут легко стать поводом для вымогательства денег. Рассказываем 5 реальных историй взломов и вместе с «ВКонтакте» даем советы по обеспечению безопасности ваших профилей.

Alisha 

Никита

Ольга Михайловская

Настя Рыжик

Cudea Station

Alisha

R’n’B-исполнительница, блогер, участница XO Team

Месяца полтора назад взломали мой аккаунт и канал. У меня должен был быть совместный проект с одним крупным банком. Платили хорошие деньги, я согласилась, тем более рекламы сейчас стало меньше. 

Скинули ссылку на бота, в который нужно было ввести номер карты, ссылку на личный аккаунт. 

Также просили добавить бота в админы канала, чтобы размещать рекламные посты. Я все сделала, и через часа три меня взломали.

Я просто зашла в приложение, и у меня открылась начальная страница, чтобы войти или зарегистрироваться. И я поняла, что что-то произошло. Я была в шоке. Заново зарегистрировалась, потому что войти не могла, у меня не стояла никакая дополнительная защита. Увидела, что нет ни одного чата, ничего. Я создала новый канал и в другой своей соцсети рассказала подписчикам, что меня взломали. Я попросила их пожаловаться на старый канал и подписаться на новый.

Когда канал взломали, в нем начали публиковать рекламу быстрого заработка: «Ребята, кто хочет заработать, вот уже первые отзывы людей, которые перешли по ссылке». Разводили моих подписчиков на деньги; надеюсь, никто не повелся. Они успели сделать только несколько постов. 

Взломщиком формально была я сама, так как хакеры действовали через мой аккаунт. 

Поэтому все жаловались на него, и аккаунт вскоре заблокировали и удалили.

Взломщики написали Але (речь идет про блогера Алю Еникееву. — Прим. ред.): «Если хочешь вернуть канал, скидывай нам деньги». Конечно же, мы не поверили, мы бы перевели деньги и все равно не вернули канал. Больше сообщений от хакеров не было.

Я не поняла, каким образом вернули канал. Там просто удалили старых админов, и почему-то админка автоматически перепала [моему новому аккаунту]. Мне кажется, что взломщиков удалили прежде всего из-за жалоб. Либо же мессенджер сам обратил внимание на подозрительную активность. Все произошло максимум за два часа.

Личный аккаунт восстановить не получилось. У меня удалились все переписки, демки, материалы, которые могли мне понадобиться. Что-то мне прислали заново, а что-то так и не удалось вернуть. Например, совместные песни с некоторыми исполнителями, которые были во вложениях. Что касается канала — почему бы не создать новый? У меня это не основная площадка, поэтому мне это не доставило никаких проблем. Подписчиков стало меньше. На старом канале часто были гивы, на меня подписывались люди, которые особо меня не знали. Там было примерно 35 000 подписчиков, а на новом сейчас около 7000.

Эта история научила тому, что нужно проверять странные запросы на рекламу. 

Когда происходят ситуации, в которых есть место мошенничеству, нужно всегда убедиться, что тебя не обманывают. Лучше сто раз перепроверить. В новом аккаунте я уже установила двухфакторную аутентификацию и поставила код-пароль на вход в приложение.


С какими видами мошенничества может столкнуться пользователь?

Фишинговые сайты — фейковые страницы, которые используются для воровства данных. Визуально они напоминают лендинги популярных соцсетей или, например, онлайн-магазинов. Они похожи на оригинальные всем, кроме адреса. Тщательно проверяйте его. Узнать подлинный адрес нужного сайта также можно в службе поддержки или же в письме, которое обычно приходит на почту после регистрации. Не вводите свои данные, если на 100% не уверены в ресурсе.


Всегда внимательно смотрите на ссылки, по которым переходите. Если используется сокращенная ссылка, обязательно проверьте полный адрес, куда вы будете перенаправлены. Используйте сервис для расшифровки коротких ссылок Unshorten.It.


Никита

Журналист,  (имя изменено по просьбе героя)


В январе 2022-го у меня взломали облачный сервис. Я лежал один дома ночью, чувствовал себя достаточно плохо, а потом состояние усугубилось историей со взломом. Все произошло примерно в 2.30, я очень хорошо помню это время, потому что тогда начал пересматривать сериал «Как я встретил вашу маму» и как раз включил серию, которая называлась «Ничего хорошего не происходит после 2 часов ночи».

Внезапно я получил сообщение в мессенджере: «У нас есть твои голые фотки, срочно пересылай сюда сто тысяч рублей».

Я уже потом почитал о том, как классно работают ребята: если бы прислали просто одно сообщение, у жертвы была бы возможность подумать. Поэтому пишут каждые пять секунд по паре слов, чтобы человек не выключался из диалога: «Срочно... сюда... кидай... быстро... а то...» Пишут, что сделали скриншоты всех соцсетей, всех подписчиков и сейчас начнут рассылку.

Не то чтобы у меня были какие-то флиртовые нюдсы. Я стал жить один, решил привести себя в порядок, похудеть. И просто сфоткал себя в зеркало, когда ходил по дому голый. Это была просто очень грустная фотка голого человека в полный рост. Ее нашли хакеры и начали говорить о том, что компрометирующе отфотошопили мою фотографию. Мне даже страшно было открывать этот снимок, хотя звучит как бред, в который невозможно поверить. Но из-за того, что тебя накручивают каждые пять секунд, моментально впадаешь в дичайшую панику.

Я еще был уставший, скорее всего, я что-то выпивал, на дворе ночь. И поэтому не мог просто остановиться и пять минут подумать. Я сначала заблокировал хакера. Нужна была хотя бы минута, чтобы собраться с мыслями.

А мне с другого номера продолжают писать: «Вот, мы уже отсылаем фотографии твоей матери». 

Затем кидают скриншоты в подтверждение того, что вот-вот отправят маме и однокласснице.

Если бы у меня было время подумать и успокоиться, я бы что-то придумал. Но в панике решил, что могу перевести деньги. На карте было тысяч пятьдесят. Я написал, что у меня нет ста. Мне отвечают: «Быстро занимай, даю тебе две минуты». Я не смог занять у друзей, банкоматы были закрыты, поэтому я скинул тысяч сорок. Потом все говорили: «Зачем ты это сделал?» Этим я смог немного затормозить хакера, мы как будто бы с ним договорились. Он: «Все окей, завтра в 9 утра жду денег». И у меня появилась возможность подумать. Постепенно я начинал понимать, что это какая-то херня.

Мне казалось, что у меня достаточно стабильная психика. Я обычно смеюсь над людьми, которые попадаются на подставы, и всегда считал, что в критический момент могу думать холодной головой. Тем более я умею работать, когда ад вокруг, умею за секунду собраться, выдохнуть и сделать то, что нужно. Но в этот момент поддался панике.

Стал думать, что делать. Начал гуглить, писать другим людям, но все спали. Мне очень повезло, потому что я увидел, что мама онлайн. У меня очень хорошие с родителями отношения. Я рассказал ей, что случилось, что меня шантажируют и говорят, что сейчас пришлют ей фотографии. Мама отвечает: «Так мне уже прислали. Я сразу поняла, что это лютейший фотошоп».

В 6 часов утра она очень круто осадила меня тем, что все уже увидела. А это было моим главным страхом.

Мне сразу же полегчало, пропала паника. Написал во всех соцсетях, что меня взломали. Мне сразу стали отвечать очень по-хорошему, без грязи. Кто-то пошутил: «О, нюдсочетверг, все нормально». И человек пять еще рассказали потом о похожих историях. Меня это очень сильно успокоило. Я почитал еще статьи, сразу же поменял пароли, добавил двухфакторку везде, где ее не было. А ее не было почти нигде. Заблокировал хакера, запретил писать сообщения. Лег спать.

Утром мне пишут еще с одного телефона: «***** [оборзел] блокировать? Теперь ты мне должен не сто тысяч, а двести». Начинаются опять угрозы. Я в ответ просто стал блокировать его везде. Он бесился, писал днем, вечером, на следующий день, придумывал какие-то новые штуки.

История научила меня тому, что не стоит недооценивать хакеров, потому что я до сих пор не очень понимаю, из-за чего все произошло. До этого я днем долго работал в кафе, и говорят, что можно взломать облако через незашифрованный Wi-Fi. Когда читаешь статьи про кибербезопасность, думаешь: «Да-да-да, это круто, важно». Но реально делаешь что-то только тогда, когда сам сталкиваешься со взломом.


Ольга Михайловская

Фэшн-журналист, автор телеграм-канала Front Fashion

Мой канал взломали в апреле 2022-го, а вернули спустя месяц — в мае. Обычно я делаю посты каждый день. В тот день еще ничего не успела опубликовать, как мне написала моя подруга, которая помогла мне завести канал и на тот момент была совладельцем. Она сказала: «Ты видела, что взломали канал?» Для меня это стало неожиданностью. Я зашла и увидела, что там размещен пост о каком-то марафоне или аукционе, который не имел ко мне никакого отношения.

Я сразу поняла, как все это произошло. До этого я два дня переписывалась с людьми, которые якобы представляли известную крупную образовательную платформу, а с этой компанией я сотрудничала почти с самого начала. Как и все [авторы фешен-каналов], потому что этот бренд все время рекламирует свои курсы, связанные с модой. К нему всегда относятся с большим доверием: сотрудничество проходит быстро, легко, мгновенно высылают документы.

Сомнений у меня не было; единственное, в этот раз сказали, что у них немного меняется система, поэтому нужно переоформить сотрудничество, пройдя по ссылке.

Так я и сделала. Они все время писали, что что-то пошло не так и нужно перейти еще по одной и еще по одной ссылке. Видимо, и у них что-то тоже не получалось. А так как я с ними очень много и давно сотрудничала, мне было как-то неудобно сказать им: «Все, хватит, больше не буду тратить на вас время». В результате канал взломали.

Когда это произошло, я сразу же всех оповестила, вплоть до очень больших дружественных каналов, и попросила в их публикациях уточнить, какую компанию они представляли. Может быть, поэтому мне не выдвигали никаких требований. У некоторых вымогают деньги, предлагают выкупить канал назад. В канале же они тоже успели выложить буквально пару постов. Видно, поняли, что все оповещены и ничего больше не выйдет.

В итоге приятельница, которая была моей давней подписчицей, спустя две недели при встрече спросила, вернули ли мне канал. Я ответила, что нет и что нахожусь в отчаянии. И она сказала: «Я дам человека, который творит чудеса». И дала мне контакт Георгия Лобушкина. У него есть канал, где он, в частности, обучает людей правилам безопасности. Я с ним переписывалась, спустя недели две написала ему со словами: «Вероятно, можно уже похоронить?» Он ответил: «Нет. Пока преждевременно». Не знаю как, но буквально через два дня после этого мне вернули доступ.

Взлом нанес большой моральный ущерб, потому что когда практически четыре года ведешь канал, то очень обидно его терять.

Ты столько вложил, начинал с нуля, потратил много времени и сил.

В какой-то момент это вообще было моим основным занятием. С точки зрения рекламы у меня не такой дорогой канал, тем не менее материальный ущерб тоже был. Кстати, от канала практически никто не отписался. Очень многие спрашивали в личке, как дела, можно ли чем-то помочь. Я связываю это с тем, что сразу всех оповестила, и думаю, что мои подписчики все прочитали и поэтому не отписывались и ждали. Это здорово! И даже некоторые рекламодатели сразу как-то отследили, когда канал восстановили, и тут же вернулись.

Мой главный совет в такой ситуации: сразу же всех оповещать через дружественные каналы. Многие советуют не переходить по ссылкам, но это довольно странная рекомендация. В принципе, все, что нам присылают [в рамках сотрудничества], приходит с дополнительными материалами (картинками, пресс-релизами) и ссылками. Как можно не переходить по ним?

От взлома не застрахован никто. Но теперь я всегда прошу прислать подтверждающие документы, чтобы убедиться, что это не самозванцы. В целом алгоритмы сотрудничества давно налажены: например, принято сразу просить договор. Странно, если его отказываются высылать.


Социальная инженерия — чем сложнее становится взламывать аккаунты с технической стороны, тем чаще ключом к ним оказываются человеческие эмоции. Ведь гораздо труднее принимать правильные решения, когда мы испытываем радость или страх. Поэтому нередко в качестве уловки хакеры пишут якобы от лица официальной организации, грозят штрафами и страшными последствиями либо «радуют» неожиданными выигрышами. А потом, выманив ваши данные и получив доступ к аккаунту, от вашего лица сообщают друзьям о страшной трагедии и просят помочь деньгами.

Не поддаться панике бывает сложно, но стоит всеми силами постараться сохранять спокойствие, проверять всю информацию через официальные сайты и службы поддержки или попросить совета у кого-то из близких, кто сможет трезво оценить положение дел.


Настя Рыжик

Блогер, певица

В 2020 году в одной социальной сети мне прислали подарок. Мне стало интересно, и я решила перейти по ссылке в сообщении. Она вела якобы на сайт внутри соцсети. Затем сразу же произошел сбой на странице, посыпались уведомления, огромное количество сообщений, и все мои данные стали доступны дарителю подарка. Он смог скачать все: паспорт, личные фото и всю информацию, что была в моих личных сообщениях.

Затем взломщик написал мне в другом мессенджере, говорил про то, что нужны деньги, сто тысяч рублей, иначе он разошлет всю информацию друзьям, опубликует на странице и т.д. 

Также взломщик говорил, что получил доступ к моему ютьюб-каналу, но это было только для запугивания, на самом деле там все было в порядке. Он сразу же начал наезжать на меня, присылал скриншоты в подтверждение своих угроз. Не знаю, был ли это тот же человек, который подарил мне подарок.

Конечно же, я приняла решение не отдавать такие деньги без каких-либо гарантий. Сказала ему, что меня его угрозы никак не волнуют, он может публиковать что хочет, я ничего не переведу. 

Он начал смеяться: «Ха-ха-ха, да ты не понимаешь, насколько все это серьезно». 

Просто нагнетал ситуацию. В итоге я ему так ничего и не отослала. Первой моей эмоцией был шок — я не сразу поняла, как все это произошло. Только потом, спустя какое-то время, вспомнила, что перешла по взломанной ссылке на подарке — так хакер и получил доступ.

Я быстро поборола шок, потому что мне не было стыдно за информацию, которую он нашел. Скорее, неприятно, что он хочет выложить личное на всеобщее обозрение. Никого не должны волновать мои переписки.

Как действовать в этой ситуации, я решала самостоятельно.

Просто отказалась на все это реагировать. 

В итоге ночью, когда я уснула, он зашел на мою страницу и выложил все личные данные и фотографии. Я же встала с утра и просто все удалила. Я меняла пароль, но это не помогало: хакер не оставил меня в покое, пока не довел до конца атаку сообщениями и не разместил посты на моей странице.

Чему меня научил этот опыт? Ставить двухфакторную аутентификацию и никогда не переходить по подозрительным ссылкам.


Брутфорс — ручной или автоматический подбор пароля. Тот момент, когда уязвимостью могут стать слишком простые комбинации вроде QWERTY1234, даты рождения вашей матери или имени кошки. Решение одно — сложная комбинация цифр и букв, применение разных регистров (большие и маленькие буквы). 



Cudea Station

Музыкант, автор телеграм-канала Play Cudea Station

У меня был канал Play Cudea Station (сейчас есть новый). Там я выкладывал в основном интересные новости и делился музыкой, которую создаю со своими ребятами на студии.

Неделю назад он каким-то неизвестным образом резко пропал. Личный аккаунт, к которому и был привязан канал, видимо, никто не тронул. Но вот доступ я уже не могу восстановить. 

Канал просто резко стал частным и закрытым. 

Пропажу обнаружил в течение часа, повлиять на доступ уже никак не получилось. И я решил просто завести новый канал. Потихоньку восстанавливаем оборот. В старом было более 500 подписчиков, однако обидно не столько потерять их, сколько лишиться доступа к эксклюзивному материалу, который я готовил специально для канала.

В итоге просто создал резервный аккаунт и установил двухфакторную аутентификацию.


Как защитить аккаунт?

Создайте надежный пароль и используйте его только на одной платформе. Для дополнительной защиты привяжите страницу к актуальному номеру телефона, почте, к которой имеете доступ, добавьте настоящие фото (не игнорируйте просьбы соцсети проверить актуальность данных). Проверяйте устройства на вирусы, а также укажите на странице актуальную информацию о себе. В случае если вы потеряете доступ к аккаунту, сотрудники поддержки смогут подтвердить, что профиль действительно принадлежит вам.


Также обязательно подключите двухфакторную аутентификацию — это дополнительный уровень защиты, когда при входе с незнакомого устройства нужно ввести не только логин и пароль, но и специальный код. Код приходит на привязанный номер телефона.


ОРД Токен: 2sHEdXsos12wFm6JexZcFWZonqSWL8VT9bGFKGi3Ph9VFiNNx1ZfC4rU

Реклама 
Рекламодатель: ООО В Контакте

{"width":1440,"column_width":202,"columns_n":6,"gutter":45,"line":20}
default
true
767
1440
false
true
true
{"mode":"page","transition_type":"slide","transition_direction":"horizontal","transition_look":"belt","slides_form":{}}
{"css":".editor {font-family: GroteskDemi; font-size: 16px; font-weight: 400; line-height: 24px;}"}
Расскажите друзьям