Как взломали мою страничку во «Вкон­такте», попросив поучаствовать в голосовании

Неприятный опыт читательницы
3
Как взломали мою страничку во «Вкон­такте», попросив поучаствовать в голосовании

Это история из Сообщества. Редакция ее бережно отредактировала и оформила по стандартам журнала

Аватар автора

Надежда

больше не голосует

Страница автора

Вечер пятницы, у меня суета, очень много дел, я куда-то бегу. И тут приходит сообщение во «Вконтакте».

Пишет старая знакомая, студентка, увлеченная учебой, для которой все, что связано с этим, очень важно: «Привет, проголосуй, пожалуйста, за меня в конкурсе „Мисс Университет“». Мне редко приходят такие просьбы, но поскольку я знаю, что она очень ответственная и ей это все важно, думаю: «Ладно, без проблем, проголосую».

У меня вообще не было сомнений, что это она, потому что, во-первых, она действительно активная, а во-вторых, она прислала кружочек, как что-то там поправляет — хвостик или вроде того. Я сказала «хорошо», но в итоге отвлеклась, не проголосовала сразу, и она начала писать: «Ну что? Проголосуешь?»

Я зашла по ссылке, которую она скинула, там приложение «Вконтакте», я в него перешла, а дальше, поскольку это все было на бегу, не помню, нужно ли было там вводить пароль, возможно, у меня стояло автозаполнение.

Я проголосовала, мне пришло уведомление «ваш голос учтен». Знакомая написала: «Проголосовала? Что-то не вижу твоего голоса». Я ей скинула скрин и тут же забыла, в эту же минуту. Но меня кольнуло немножко, что она даже не написала ни спасибо, ничего такого, хотя она очень вежливая, воспитанная. Но поскольку у меня была куча дел, думаю: «Ладно, может, закрутилась».

На следующий день она пишет: «Меня взломали». Я испугалась, было очень неприятно, потому что я почувствовала себя глупо. Столько в Т⁠—⁠Ж пишут про мошенничество, и так повестись на это, ну как-то вообще несерьезно.

Кружок с видео придал достоверности всему сообщению
«Знакомая» торопит и настаивает, хотя и мягко. То, как на кружочке она поправляет хвостик, выглядит очень естественно
Я уже забыла обо всей этой истории, но на следующий день пришло сообщение о взломе

Когда знакомая написала о взломе, я шла по улице. Тут же остановилась, начала смотреть историю заходов во «Вконтакте» и увидела, что после голосования было два входа в аккаунт, которые совершала не я. Заходили с Windows и Android, а у меня нет ни того ни другого. И в одном из заходов геолокация Саратова, а я в Москве.

Я поменяла пароль, сделала новую серию кодов для двухфакторки. И этот момент остается для меня самым непонятным: двухфакторка у меня стояла, честно говоря, не понимаю, как они ее обошли. Возможно, я действительно авторизовалась и что-то проглядела.

Написала в поддержку, они прислали совершенно стандартный ответ, мол, не щелкайте клювом, «пожалуйста, будьте аккуратны», бла-бла-бла. Я задала им прямой вопрос по поводу двухфакторки, они на него не ответили.

Множество заходов, которые точно совершала не я, у меня нет гаджетов на этих операционных системах
Множество заходов, которые точно совершала не я, у меня нет гаджетов на этих операционных системах
И в Саратове меня в тот день тоже не было
И в Саратове меня в тот день тоже не было

Во «Вконтакте» я не сижу с 2017 года, но у меня там периодически очень-очень редкие переписки. В основном пишут бывшие учителя или преподаватели из университета, то есть люди, которые не сидят в «Телеграме» или не зарегистрированы в «Фейсбуке»*. Я поэтому профиль во «Вконтакте» и не удаляю, он остается как канал связи для людей, которых нет на других площадках.

Я начала смотреть, писали ли мошенники кому-нибудь от моего имени, были ли какие-то записи, — ничего такого не нашла. С одной стороны, меня это немножко успокоило, с другой — я думаю, что тут самое тревожное: непонятно, что они еще могут с этим сделать, как они могут использовать информацию, к которой получили доступ. Даже несмотря на то, что много лет у меня нет там никаких чувствительных данных, вообще ничего, все равно — там мои переписки со школьных времен и университета.

После этого я сменила все пароли: в «Телеграме», почте, «Инстаграме»* — в общем, везде, где можно было. И на следующий день начали ломать мой «Инстаграм»*, причем очень настойчиво — было три или четыре попытки. Там у меня та же почта и телефон тот же привязан, но пароль другой и тоже двухфакторка.

Но там как раз начали приходить письма, что кто-то пытается зайти, — во «Вконтакте» такого не было. И я просто не реагировала на это, знала, что у меня изменен пароль. Но все равно было очень неприятно.

И еще много звонили с мошеннических номеров — у меня стоит автоопределитель, я не брала трубку. В какой-то момент начали приходить странные сообщения с цифрами, причем написанными словами.

На этом все и закончилось, и вроде бы ничего плохого не случилось, но все равно тревожно и неприятно.

Какое⁠-⁠то время после взлома мне приходили странные сообщения, больше похожие на шифр, чем на привычные коды в смс
Какое⁠-⁠то время после взлома мне приходили странные сообщения, больше похожие на шифр, чем на привычные коды в смс

Смешно, что на следующий день мне написал знакомый, с которым я работала в 2014 году, то есть десять лет назад. Мы с ним не общались все эти десять лет, максимум могли, если встретились, просто поздороваться. И он мне написал: «Пожалуйста, проголосуй за мою дочку, вот она там делает какой-то кувырок», — и это наша первая переписка в «Телеграме» вообще. Я не стала отвечать. И поняла, что больше никогда ни за кого не буду голосовать.

Все эти мошеннические схемы достигли такого совершенства, что там и аудио нарезают из предыдущих записей, и будет выглядеть, будто это реально говорит человек, который тебе пишет.

В общем, я поняла, что не готова вообще ни к каким взаимодействиям такого рода. И если даже близкий человек, с которым я регулярно общаюсь, о чем-то таком попросит, буду созваниваться. Потому что есть ощущение, что мошенники развиваются быстрее, чем успеваешь за ними смотреть.

Аватар автора

Алексей Малахов

специалист по безопасности

Страница автора

Если внезапно прислали ссылку и просят о помощи — насторожитесь

Многие удивляются, читая истории про то, как кого-то развели или взломали: мол, как это можно было не распознать? Но ни один мошенник не начинает диалог со слов «Привет, я мошенник!». Наоборот, они стараются писать поздно вечером, когда большинство людей уставшие и идут с работы или учебы.

Вечер пятницы — их любимое время. Именно тогда и написали героине. Она так спешила, что даже не обратила внимания на то, что вводит пароль на поддельном сайте, и не помнит, указывала ли код от двухфакторной аутентификации, — именно такого поведения ожидал от нее хакер.

Насколько я понял, мошенники никому не написали от имени читательницы. Но они могли изучить переписку, скачать голосовые сообщения, просмотреть видео и фотографии. Если бы нашли что-то компрометирующее, смогли бы использовать это для шантажа.

Но, скорее всего, хакерам нужны были именно видео с автором и ее голос, чтобы обучить нейросеть и создать дипфейк. С его помощью можно попытаться обмануть ее знакомых — их контакты они получили во время взлома. Мы уже писали про развод с помощью такой нейросети.

Судя по истории, против автора использовали такой же дипфейк, на котором знакомая «поправляла хвостик». Такие кружочки мошенники специально посылают, чтобы повысить доверие: мол, видео же нельзя подделать, так что это лично я прошу о помощи.

Невозможно быть начеку 24 часа в сутки и в каждом сообщении искать подвох — так можно сойти с ума. Но есть несколько красных флагов, которые помогут вовремя распознать обман и включить защитный режим нашего мозга.

🚩 Собеседник пишет с ошибками. Если отправить одинаковое сообщение десятку людей, алгоритмы соцсетей заблокируют за спам. Чтобы этого избежать, мошенники каждый раз немного меняют текст: пишут с опечатками, двойными пробелами или лишними знаками препинания.

🚩 Путаница в именах и фактах. Знакомый обращается к вам по полному имени, которое указано на страничке в соцсети или мессенджере: например, «Юлия» вместо привычного «Юля». Или здоровается так, словно не общались год, хотя виделись буквально на днях.

🚩 Вам присылают ссылку. Всегда проверяйте адрес, куда ведет ссылка. Мошенники любят регистрировать сайты, названия которых похожи на настоящие. Например, вас просят проголосовать через «Вконтакте». Но мошенники не могут сделать поддельный сайт с адресом vk.com, поэтому им приходится регистрировать что-то вроде vk-golos.ru или vk.com.mysite.org.

Еще лучше — используйте менеджеры паролей. Читательница подозревает, что она не обратила внимания на адрес сайта, потому что браузер подставил пароль и она слишком быстро вошла. Но вряд ли такое возможно.

Главная польза менеджеров паролей в том, что они проверяют адрес сайта за вас. Если вы сохранили пароль для yandex.ru, менеджер не предложит вставить его на сайте yandex.com или yanbex.ru. Если вы не видите подсказки от менеджера, сайт, скорее всего, поддельный. Вот, например, девять бесплатных проверенных менеджеров.

РедакцияА вас пытались развести похожим образом?