Взломщикам удалось разместить от имени москвички в Instagram настолько убедительное сообщение о семейном горе, что ее знакомые и друзья тут же стали переводить деньги. Удалить ложную публикацию и вернуть аккаунт оказалось непростой задачей. Почему? И можно ли выяснить, как злоумышленники увели страницу? Об этом — Владимир Расулов.
Фото: Зотов Алексей, Коммерсантъ
Фото: Зотов Алексей, Коммерсантъ
Утро понедельника у Екатерины Габелевой началось со шквала телефонных звонков. Девушке массово звонили друзья и знакомые и спрашивали, все ли в порядке с ее мамой. Информация об этом появилась в Instagram Екатерины. Хакеры взломали аккаунт и разместили там сообщение о том, что якобы родственница попала в жуткую аварию, и нужна операция, для которой прямо сейчас не хватает 38 тыс. руб. А рядом номер карты, куда надо переводить деньги. Такую же информацию злоумышленники продублировали в сториз. Выглядело все довольно убедительно — кто-то даже начал переводить средства. А учитывая число подписчиков, отправленная мошенникам сумма может быть немалой, рассказала Екатерина Габелева: «У меня достаточно большая аудитория — 1,5 тыс. человек. Моя мама учит в школе детей, она преподаватель, завуч с большим стажем, и поэтому людей, которые знают ее, тоже большое количество. И из-за этого, я не знаю, на самом деле, сколько там в итоге перевели денег. Мне кажется, это какая-то страшная сумма будет».
При этом Екатерина добавила, что на привязанные к аккаунту в Instagram почту и мобильный телефон не приходило сообщений о том, что на странице что-то меняется. А мошенники даже переписывались с сомневающимися в директе, мол, если на указанный номер деньги не идут, есть другие. Instagram, как популярная соцсеть, нередко становится жертвой киберпреступников. Но как им удается взломать чужие страницы? В первую очередь они могли узнать пароль, причем необязательно, что это была целевая атака, говорит хакер Александр Варской: «Пароль мог находиться в любых ресурсах, может быть, утекла какая-то база данных женского форума, где она была зарегистрирована, и пароль просто подошел. Допустим, тысяча аккаунтов тестировалась, в три удалось зайти, и вот с этих трех идет такая работа. Злоумышленники считают, и совершенно справедливо, что в Instagram просто больше людей с деньгами».
Что делать если аккаунт все-таки взломали и мошенники активно просят денег с его помощью? Екатерина Габелева быстро обратилась в службу поддержки Instagram. Там спустя часов 10 после размещения смогли удалить указанный пост, при этом в сториз сообщение осталось. Хакеры сумели поменять и почту, и телефон для входа в аккаунт. В таких случаях лучше всего снова написать в техподдержку, правда, на восстановление пользователя в правах уйдет немало времени, считает гендиректор компании R-Vision Александр Бондаренко: «К сожалению, вариантов остается очень мало.
Придется писать в техподдержку сервиса и доказывать, что это действительно ваш аккаунт, и просить вернуть доступ. Но на это уходит определенное время, соответственно, в течение этого времени те, кто просматривает ваш аккаунт, могут потенциально так же стать жертвой злоумышленников».
Как же избежать взлома? Универсального решения нет. Конечно, ставить сложные пароли, не скачивать подозрительный софт и не заходить на непонятные сайты. А тому, кто видит у друга экстренное сообщение с банковскими реквизитами, стоит позвонить человеку или уточнить через другие сервисы, действительно ли ему нужна помощь.