Заказные блокировки аккаунтов пользователей в соцсетях
Столкнуться с хакерской атакой может каждый. Возможно, с вами уже случалось подобное: за час приходили сотни sms-сообщений, поступали массовые запросы на восстановление пароля в Telegram или VK, происходили атаки на сайт, если он у вас есть. Знания о методах таких атак поможет задуматься об информационной безопасности и вовремя принять меры, чтобы защитить свои устройства и данные.
Блокировка обычно выполняется с помощью комбинации методов:
Исполнитель уведомляет администрации VK или «Одноклассников», WhatsAPp или Telegram о нарушении правил соцсети. Это могут быть жалобы на спам, распространение нелегального контента, хамство. Для рассылки жалоб на пользователя используют ботов, чтобы проблема выглядела массовой. В результате аккаунт блокируется автоматически, а восстановить его требует усилий и времени.
В Telegram, например, в результате таких жалоб можно добиться если не блокировки, то ограничения пользователя. Например, из-за жалоб ему могут запретить отправлять сообщение людям, которые не находятся в его записной книжке. Таковыми могут оказаться даже давние собеседники. Но сообщения к ним будут висеть не отправленными, как будто мессенджер завис (значок часы вместо галочек). А связаться с этими людьми можно будет только через третьих знакомых или в других мессенджерах.
Параллельно исполнители обычно пытаются взломать аккаунт пользователя, чтобы заблокировать его изнутри.
Если заказчик оплатил допуслугу, исполнители попытаются подобрать пароли к аккаунтам пользователя на сайтах доставки, сервисах еды, в онлайн-магазинах и в регистрациях карт скидок. Если вы получили по 100 sms за час с попыткой восстановления паролей от карточек, о существовании которых уже забыли, это признак такой атаки.
Наконец, в перечень услуг «блокировки» обычно входят звонки с помощью специальных программ. Они позволяют изменить голос и номер телефона звонящего (о них расскажем на следующей неделе). Разговор при этом строится по сценарию заказчика. В даркнете такие звонки принято называть «легендированными».
В качестве крайней меры используется блокировка расчетного счета физических и юридических лиц, за нее исполнители просят от $2200. Блокировки обычно добиваются по ФЗ-115, по которому банк блокирует счет за нарушения законодательства клиентом. Мошенники уведомляют банк о том, что счет может использоваться для легализации (отмывания) денег.
Меры предосторожности
Определить, кто именно организовал блокировку, непросто, а зачастую вовсе невозможно. Если вы стали ее жертвой, можете предпринять следующие действия:
Если на телефон сыпятся sms, выберите режим «Не беспокоить». Поток sms уже не остановить. И вам, и вашему девайсу будет легче, если они придут в фоновом режиме.
Тем временем срочно замените свой пароль для всех важных учетных записей.
Сообщите о спаме в службу поддержки вашего оператора связи.
Ни в коем случае не отвечайте на sms-сообщения от неизвестных номеров, а главное — не переходите по ссылкам в них. Они могут быть фишинговыми.
Будьте осторожны с тем, какую информацию вы предоставляете в интернете.
При «легендированных» звонках опасайтесь социальной инженерии — это вид мошенничества, при котором злоумышленники используют психологические приемы, чтобы заставить пользователя совершить действия, которые могут навредить ему. Sms-сообщения с угрозами или запугиванием могут быть использованы для социальной инженерии.