Тред: как мошенники взламывают страницы «ВКонтакте» и используют ваши данные против вас

Жену взломали в вк. Ловите тред про новый уровень мошенничества, которое может лишить вас денег, данных и сна, даже если вам кажется, что вы не лох. Расскажу, как дяди работают, и что вам нужно сделать прямо сейчас, чтобы не попасться. @zombak Дмитрий, помогите распространить 👋🏻

— Пакт Созидания (@CreationPact) January 7, 2020

Акт 1 — классика. Начали писать друзья, уточнять, правда ли нам нужны деньги. Оказалось, взломали ВКонтакте жены. Жена сбросила и изменила пароль ВКонтакте, но тут сюрприз: при входе в аккаунт страница через 5–10 сек стабильно вылетает и разлогинивается.

— Пакт Созидания (@CreationPact) January 7, 2020

Очевидно, к странице мошенник подключает какого-то бота, который разрывает все сессии кроме мошеннической. Чтобы остановить рассылочную вакханалию, попросили друзей пожаловаться на спам. Спустя минут 20 страницу заблочили и мы выдохнули. Зря.

— Пакт Созидания (@CreationPact) January 7, 2020

Акт 2 — «Нежданчик». Вторая волна сообщений от друзей. Теперь с неизвестной страницы моим друзьям пишет человек, говорит, что нашёл паспорт моей жены (прикрепляет фото) и спрашивает, где она работает, чтобы якобы туда привезти найденный паспорт.

— Пакт Созидания (@CreationPact) January 7, 2020

Спустя какое-то время этот товарищ пишет мне уже мне в личку, нервно задавая вопрос, где работает жена, давая несколько путаных объяснений, зачем ему это. Конечно же ответа не получает. pic.twitter.com/TY1yA1EkAC

— Пакт Созидания (@CreationPact) January 7, 2020

Ага, значит теперь он пытается подать заявление на микрокредит, прислав фото паспорта и указав личные данные жены. Тут мы напряглись. Вероятность, что без подтверждения личности, что-то одобрят — конечно минимум, но не рассчитывать же на порядочность этих контор в самом деле.

— Пакт Созидания (@CreationPact) January 7, 2020

Проконсультировались. Позвонили в полицию, написали заявление о попытке мошенничества. Если вдруг займ всплывет, у нас будет основание для его оспаривания в суде. И разослали десяток писем по конторам займа, что на имя жены кредитов не давайте. Пора успокоиться? Неа.

— Пакт Созидания (@CreationPact) January 7, 2020

Акт 3 — «Доброта и слабоумие». В ходе всей суеты быстро звонил один знакомый. Уточнил, все ли у нас ок и после нескольких путаных слов положил трубку. Через время пишет мне. Говорит — попался и перевёл деньги. Сядь, если стоишь, щас напишу сколько…

— Пакт Созидания (@CreationPact) January 7, 2020

Двадцать четыре тысячи!!! Это как вообще? И позвонить додумался только после случившегося, понял, что пролетел, и написал мне. Повелся на классическую легенду о горящем сроке кредита. А после того как все раскрылось, продолжил общаться с этим мошенником.

— Пакт Созидания (@CreationPact) January 7, 2020

Мошенник его убеждал, что не ожидал, что кто-то отправит так много денег, говорит — отправь ещё 6 тыс, так как минимальная сумма снятия с его кошелька — 30 тыс — и я верну тебе деньги. Сильно?)) На эту уловку наш знакомый слава богу не повелся. И на том спасибо.

— Пакт Созидания (@CreationPact) January 7, 2020

В общем взлом сегодня — это не просто проверка друзей на лохов. Они читают переписки (что уже мерзко), чтобы пропитаться стилистикой; ищут в фотографиях документы и разный интим для шантажа. pic.twitter.com/NVTWmXfi6x

— Пакт Созидания (@CreationPact) January 7, 2020

Ну а теперь о дырах, которые мы оставили, а вы щас прочитаете и не лоханётесь. 1) Главное правило кибер гигиены в 2020. Двухфактореая аутентификация — ВЕЗДЕ! Особенно на почте, куда привязаны все аккаунты. Запомнили? Активируйте, если ещё нет. Идём дальше

— Пакт Созидания (@CreationPact) January 7, 2020

2) Никакого интима и документов не отправляем ВКонтакте. Только чаты телеги (лучше секретные). И даже если вы думаете, что не отправляли никаких доков, то откройте чат со старостой группы из 2013 года и там наверняка будет ваш паспорт. Серьезно — идите все чистите.

— Пакт Созидания (@CreationPact) January 7, 2020

3) Ещё раз про интим. Если мошенник найдёт ваше обнаженное фото, возможно вы даже услышите его громкий крик ликования из другой точки мира. По рассказам знакомых, за такие фото вымогают по 300к. А если вы ещё и знамениты…

— Пакт Созидания (@CreationPact) January 7, 2020

4) Закройте список своих друзей вконтакте совсем, или оставьте только для друзей. Никогда не придавал этому пункту приватности значения, до момента пока товарищ мошенник не начал рассылать паспорт жены моим друзьям.

— Пакт Созидания (@CreationPact) January 7, 2020

5) Ещё о двухфакторной аутентификации. Помните, что эта монета может повернуться другой стороной. Во-первых, отключите показ уведомлений на телефоне на заблокированном экране. Если телефон украдут, воры запросят смс код и не вводя пароль, откроют все ваши соц.сети, почты, банки.

— Пакт Созидания (@CreationPact) January 7, 2020

Если телефон украли — сразу звоним оператору и блокируем sim-карту. А сейчас поставьте пин-код на вашу сим карту, чтобы вор не переставил ее в другой тел для 2факторной авторизации. хоть пин и можно обойти, это позволит вам выиграть время и защитит от неподготовленных воров.

— Пакт Созидания (@CreationPact) January 7, 2020

6) Если вас очень правдоподобно просят перевести деньги — позвони же ты, господи. Несмотря ни на какие уговоры. Ну на крайняк напиши в другом мессенджере. У меня на памяти были случаи, когда девушка отправила Деньги взломанной подруге, хотя они были в одном помещении!

— Пакт Созидания (@CreationPact) January 7, 2020

7) Не отправляйте деньги на карты с неизвестным именем или ещё хуже, на электронные кошельки. Это должно вызвать максимум подозрения.

— Пакт Созидания (@CreationPact) January 7, 2020