Українська
English
❗️Нова інформаційна атака в Інстаграм. Що потрібно знати, щоб не втратити аккаунт?
Проєкт «НотаЄнота» який бореться з фейками дослідив нову схему крадіжки акаунтів в Телеграм, яка шириться через мережу Інстраграм.
Схема проста і стара як світ: викликати емоцію і змусити перейти за шкідливим посиланням. Емоцію викликають за допомогою знецінюючих коментарів або приватних повідомлень, у яких знецінюють.
1.Такі коментарі стосуються здебільшого зовнішності людей. Наприклад, вам можуть написати про третє підборіддя і те, як ви погано виглядаєте, поганий запах від вас і запитати, чи ви взагалі миєтеся, або написати, що побачивши вас, зрозуміли, що добре, що припинили спілкуватися. Тобто, коментарі пишуть від імені людини, яка нібито вас знає. Навіть якщо це не зачепить людину, то цікавість візьме своє - і значна кількість користувачів перейде на акаунт людини, яка їм написала такі гидоти.
2. Коли ви переходите на профіль, то він закритий, а на аватарі - тінь дівчини. Імʼя профілю починається з babyloveee та пʼяти цифр, які відрізняються для кожного профілю. Ці 5 цифр є ознакою ботоферми і саме так ботоводи фіксують кількість залишених коментарів та повідомлень від конкретного бота. У закритому профілі є тільки опис акаунту: «Більше інформації про мене в телеграм + посилання».
3. Це посилання фішингове. Не переходьте!
4. Щодо ботоферми. Частина акаунтів належать справжнім користувачам, зареєстровані в різний час, але були зламані. Ймовірніше за все, зловмисники отримали логіни і паролі так само - завдяки фішинговій схемі. Сторінки належали справжнім користувачам, тому кількість дописів і підписників справжня. Після того, як зловмисники отримують доступ до такого акаунту, профіль роблять закритим і змінюють username. Деякі імена змінювали по 18 разів (це може свідчити, що цей акаунт використовували у приблизно такій кількості атак, також імена змінюють, щоб уникнути блокування). Приклади дивіться у нас в сторіс або в інстаграмі.
На що спрямована ця атака?
Наразі у нас є три гіпотези, які не взаємовиключні:
1. Щоб отримати доступ до акаунтів українців у телеграмі - і уже з них робити інфоатаки або залишати потрібні коментарі
2. Щоб отримати доступ до платіжних карток
3. Щоб деморалізувати українців (подібні атаки здійснюють також на підлітків, які чутливіше сприймають коментарі стосовно своєї зовнішності).
❗️Щоб не потрапити на гачок шахраїв, не переходьте за незнайомими посиланнями і обовʼязково поставте подвійну автентифікацію у всіх соцмережах та месенджерах!
Памʼятайте, зловмисники можуть тижнями не видавати себе, а в потрібний момент використати ваш аккунт для атаки. Тому обовʼязково перевірте, з яких пристроїв є доступ до ваших акаунтів!
Проєкт «НотаЄнота» який бореться з фейками дослідив нову схему крадіжки акаунтів в Телеграм, яка шириться через мережу Інстраграм.
Схема проста і стара як світ: викликати емоцію і змусити перейти за шкідливим посиланням. Емоцію викликають за допомогою знецінюючих коментарів або приватних повідомлень, у яких знецінюють.
1.Такі коментарі стосуються здебільшого зовнішності людей. Наприклад, вам можуть написати про третє підборіддя і те, як ви погано виглядаєте, поганий запах від вас і запитати, чи ви взагалі миєтеся, або написати, що побачивши вас, зрозуміли, що добре, що припинили спілкуватися. Тобто, коментарі пишуть від імені людини, яка нібито вас знає. Навіть якщо це не зачепить людину, то цікавість візьме своє - і значна кількість користувачів перейде на акаунт людини, яка їм написала такі гидоти.
2. Коли ви переходите на профіль, то він закритий, а на аватарі - тінь дівчини. Імʼя профілю починається з babyloveee та пʼяти цифр, які відрізняються для кожного профілю. Ці 5 цифр є ознакою ботоферми і саме так ботоводи фіксують кількість залишених коментарів та повідомлень від конкретного бота. У закритому профілі є тільки опис акаунту: «Більше інформації про мене в телеграм + посилання».
3. Це посилання фішингове. Не переходьте!
4. Щодо ботоферми. Частина акаунтів належать справжнім користувачам, зареєстровані в різний час, але були зламані. Ймовірніше за все, зловмисники отримали логіни і паролі так само - завдяки фішинговій схемі. Сторінки належали справжнім користувачам, тому кількість дописів і підписників справжня. Після того, як зловмисники отримують доступ до такого акаунту, профіль роблять закритим і змінюють username. Деякі імена змінювали по 18 разів (це може свідчити, що цей акаунт використовували у приблизно такій кількості атак, також імена змінюють, щоб уникнути блокування). Приклади дивіться у нас в сторіс або в інстаграмі.
На що спрямована ця атака?
Наразі у нас є три гіпотези, які не взаємовиключні:
1. Щоб отримати доступ до акаунтів українців у телеграмі - і уже з них робити інфоатаки або залишати потрібні коментарі
2. Щоб отримати доступ до платіжних карток
3. Щоб деморалізувати українців (подібні атаки здійснюють також на підлітків, які чутливіше сприймають коментарі стосовно своєї зовнішності).
❗️Щоб не потрапити на гачок шахраїв, не переходьте за незнайомими посиланнями і обовʼязково поставте подвійну автентифікацію у всіх соцмережах та месенджерах!
Памʼятайте, зловмисники можуть тижнями не видавати себе, а в потрібний момент використати ваш аккунт для атаки. Тому обовʼязково перевірте, з яких пристроїв є доступ до ваших акаунтів!
❗️Нова інформаційна атака в Інстаграм. Що потрібно знати, щоб не втратити аккаунт?
Проєкт «НотаЄнота» який бореться з фейками дослідив нову схему крадіжки акаунтів в Телеграм, яка шириться через мережу Інстраграм.
Схема проста і стара як світ: викликати емоцію і змусити перейти за шкідливим посиланням. Емоцію викликають за допомогою знецінюючих коментарів або приватних повідомлень, у яких знецінюють.
1.Такі коментарі стосуються здебільшого зовнішності людей. Наприклад, вам можуть написати про третє підборіддя і те, як ви погано виглядаєте, поганий запах від вас і запитати, чи ви взагалі миєтеся, або написати, що побачивши вас, зрозуміли, що добре, що припинили спілкуватися. Тобто, коментарі пишуть від імені людини, яка нібито вас знає. Навіть якщо це не зачепить людину, то цікавість візьме своє - і значна кількість користувачів перейде на акаунт людини, яка їм написала такі гидоти.
2. Коли ви переходите на профіль, то він закритий, а на аватарі - тінь дівчини. Імʼя профілю починається з babyloveee та пʼяти цифр, які відрізняються для кожного профілю. Ці 5 цифр є ознакою ботоферми і саме так ботоводи фіксують кількість залишених коментарів та повідомлень від конкретного бота. У закритому профілі є тільки опис акаунту: «Більше інформації про мене в телеграм + посилання».
3. Це посилання фішингове. Не переходьте!
4. Щодо ботоферми. Частина акаунтів належать справжнім користувачам, зареєстровані в різний час, але були зламані. Ймовірніше за все, зловмисники отримали логіни і паролі так само - завдяки фішинговій схемі. Сторінки належали справжнім користувачам, тому кількість дописів і підписників справжня. Після того, як зловмисники отримують доступ до такого акаунту, профіль роблять закритим і змінюють username. Деякі імена змінювали по 18 разів (це може свідчити, що цей акаунт використовували у приблизно такій кількості атак, також імена змінюють, щоб уникнути блокування). Приклади дивіться у нас в сторіс або в інстаграмі.
На що спрямована ця атака?
Наразі у нас є три гіпотези, які не взаємовиключні:
1. Щоб отримати доступ до акаунтів українців у телеграмі - і уже з них робити інфоатаки або залишати потрібні коментарі
2. Щоб отримати доступ до платіжних карток
3. Щоб деморалізувати українців (подібні атаки здійснюють також на підлітків, які чутливіше сприймають коментарі стосовно своєї зовнішності).
❗️Щоб не потрапити на гачок шахраїв, не переходьте за незнайомими посиланнями і обовʼязково поставте подвійну автентифікацію у всіх соцмережах та месенджерах!
Памʼятайте, зловмисники можуть тижнями не видавати себе, а в потрібний момент використати ваш аккунт для атаки. Тому обовʼязково перевірте, з яких пристроїв є доступ до ваших акаунтів!
249переглядів