Спам и фишинг

Кража социальной личности

Термин «кража личности» появился более 50 лет назад и обозначает вид мошенничества с использованием персональных данных человека для осуществления различных операций от его имени с целью получения материальной выгоды. Подобный способ мошенничества из года в год становится все более популярным. Растущая популярность этого способа мошенничества в последние годы вызвана многими факторами, в первую очередь, ростом количества услуг, которые могут быть предоставлены удаленно без личного присутствия пользователя. Сегодня это, например, возможность оплаты банковской картой в интернет-магазине. Еще одна причина видится в бурном развитии социальных сетей и увеличении количества персональной информации, доступной любому, у кого есть подключение к интернету: даже не взламывая аккаунт пользователя, легко узнать с кем он знаком, кто его близкие друзья, с кем он проводит время, где работает, услугами каких компаний пользуется и множество других вещей различной степени интимности.

Нередки случаи использования собранной личной информации для целевых атак, офлайн-мошенничества, рассылки спама, кражи билетов или, например, создания двойника. С какой целью создаются последние не всегда можно сказать однозначно: в случае с аккаунтами известных личностей свою роль играет желание присвоить себе кусочек славы, побыть немного другим человеком. В других случаях главная цель — испортить репутацию жертвы своими действиями. Моя подруга на протяжении нескольких лет ежедневно находила своих клонов в сети. Все это было вполне безобидно, хоть и неприятно.

Но безобидным это может быть лишь до тех пор, пока преступник от вашего имени не начнет просить деньги у ваших друзей. С этим столкнулись уже многие: мошенники, получив доступ к аккаунту (или воспользовавшись аккаунтом-двойником), рассылают по всем друзьям сообщения с просьбой о переводе небольшой, как правило, суммы денег.

Кража социальной личности

Попытка получить деньги со взломанного аккаунта

Мошеннику нет необходимости взламывать аккаунт, достаточно создать новый, поставить вашу аватарку (эта фотография доступна всем пользователям социальной сети, даже если настройки приватности скрывают остальную информацию) и указать ваше имя.

Кража социальной личности

Анкета жертвы мошенников, вымогавших деньги у его друзей от его имени

Если у ваших знакомых не включена блокировка сообщений от людей не из списка друзей, то сообщение от самозванца может и не вызвать у них подозрений: фотография ваша, имя тоже. На поддельную страницу они могут просто не зайти, а если и зайдут, есть шанс, что не заметят ничего необычного.

Кража социальной личности

Сообщения, отправленные мошенниками от имени друга в социальной сети

Хуже всего то, что от мошенников не требуется никаких технических навыков, а общие проверочные вопросы не всегда могут помочь вывести его на чистую воду — огромный объем информации, размещаемый в сети самими пользователями, дает мошеннику возможность ответить на них очень точно: кто кому друг, где вы праздновали новый год, как зовут жену и т.п.

Кража социальной личности

Еще несколько попыток получить желаемое с помощью поддельного аккаунта

Несмотря на жалобы как владельца «угнанного» аккаунта, так и его друзей, страницу мошенника так и не заблокировали. Мало того, спустя некоторое время на ней сменились имя и фотография. Быстрый поиск по имени помог найти очередную жертву мошенника, чьи фотографии и были использованы.

Кража социальной личности

Очередная жертва мошенника

Но на этом преступник не остановился и в этот же день нашел еще одну жертву. Также легко я обнаружила и оригинальный аккаунт, который скопировал мошенник. Обратите внимание на ID — он все тот же:

Кража социальной личности

Страница мошенника

Мошенник по-прежнему не заблокирован, но более его страница не менялась. Очевидно потому, что социальная сеть позволяет менять имя ограниченное количество раз. При этом ничто не мешает преступнику создать новый поддельный аккаунт и вымогать деньги уже в другом списке друзей.

Вот несколько советов, которые помогут уберечь себя и своих знакомых от такого рода мошенничества:

  1. Скройте список ваших друзей от посторонних глаз (к сожалению, если у вас открытый аккаунт, это будет сделать труднее — каждого друга придется скрывать отдельно).

  2. Закройте свои фотографии от посторонних.

  3. Измените настройки сообщений так, чтобы принимать их только от тех, на кого вы подписаны;

  4. Лучше всего сделать аккаунт максимально приватным и скрыть всю информацию от тех, кого нет в списке ваших друзей.

  5. При любой подозрительной просьбе внимательно проверяйте страницу пользователя, задавайте каверзные вопросы.

  6. Если вы получили от знакомого сообщение с просьбой о финансовой помощи, позвоните или напишите ему SMS.

  7. Если вы столкнулись с мошенником, обязательно пожалуйтесь на его страницу администрации социальной сети, а также оповестите друзей.

  8. Сообщите о случае мошенничества в правоохранительные органы.

Кража социальной личности

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике