Злоумышленники стали взламывать забытые аккаунты в соцсетях и мессенджерах использовать их для мошеннических схем, рассылки спама и распространения запрещённой информации.
Такие страницы обычно плохо защищены, а отсутствие двухфакторной аутентификации облегчает взлом, рассказал «Ленте.ру» эксперт по информационной безопасности Максим Маркин.
Получив доступ к аккаунту, мошенники изучают личную информацию владельца: дату рождения, номер телефона, адрес, сканы документов и данные банковских карт, если они когда-либо сохранялись в переписках.
По сути, это готовая инфраструктура с настоящими именами, фотографиями и кругом доверенных контактов.
Самая распространённая схема обмана — просьбы занять денег друзьям и родственникам владельца страницы. Сообщения приходят от знакомого имени с привычной фотографией профиля, поэтому многие переводят деньги, не задавая лишних вопросов.
Взломанные страницы нередко используют для продвижения фиктивных магазинов и инвестиционных проектов, а также для публикации запрещённого контента.
Формально такие сообщения распространяются от имени владельца аккаунта, который зачастую даже не подозревает, что его профиль давно работает на мошенников.
Эксперт советует провести ревизию старых учётных записей и избавиться от тех, которые больше не нужны. Причём важно именно удалить профиль, а не просто деактивировать его. При деактивации страница исчезает из публичного доступа, однако данные продолжают храниться на серверах и могут быть восстановлены вместе с аккаунтом.
Перед удалением необходимо отвязать банковские карты, сохранить нужные фотографии и документы.
Если страница всё ещё нужна, стоит обновить защиту: установить уникальный пароль длиной не менее 12 символов, включить двухфакторную аутентификацию и проверить список активных устройств, имеющих доступ к профилю.
Найти забытые аккаунты проще всего через электронную почту. Достаточно ввести в поиске фразы вроде «Добро пожаловать», «Подтвердите email» или «Вы зарегистрировались».
Ещё один способ — проверить сохранённые пароли в браузере или менеджере паролей. Нередко там обнаруживаются сервисы, о существовании которых владелец давно забыл.
Меж тем, используя громкие новости о дефиците бензина, мошенники начали обманывать россиян, предлагая талоны по записи, QR, доставку топлива до машины. Цель аферы — заманить жертву на фишинговый сайт и завладеть аккаунтом в мессенджере.
