Carding
Professional
- Messages
- 2,870
- Reaction score
- 2,494
- Points
- 113
Киберзлодеи — народ изобретательный. Один из способов угона аккаунтов пользователей Facebook — запугивание и рассылка сообщений о якобы нарушении авторских прав.
Жертва получает от имени администрации Facebook фейковое письмо, в котором белым по синему сказано: «Вы — злостный нарушитель, аккаунт ваш скоро забанят, а вас засудят за использование чужих изображений». Для решения вопроса приглашают пройти по ссылке и авторизоваться в соцсети. Ясен красен, ссылка поддельная и ведёт на фишинговую форму, через которую пользователь легко и непринужденно передаёт логин и пароль прямиком кибершпане.
То же самое вытворяют и «ВКонтакте». Ругают пользователя, грозятся блокировкой и судами.
Даже двухфакторка может оказаться бесполезной. При удачном стечении обстоятельств киберзлодей может успеть перехватить код авторизации и войти в аккаунт жертвы.
Я тоже получала похожие письма. Конечно, на несколько секунд охватывает паника. Потом смотрю — а почта какая-то палёная, на админа соцсети отправитель не похож. Но на панике можно натворить всякого и потерять аккаунт.
Способ защиты прост — никому не доверяем, пятьсот раз все письма проверяем. Если на ваш аккаунт реально пожаловались за нарушение авторских прав, вам сообщат в уведомлениях внутри социальной сети и уж точно не будут слать письма с просьбой срочно перейти по ссылке и залогиниться.
Жертва получает от имени администрации Facebook фейковое письмо, в котором белым по синему сказано: «Вы — злостный нарушитель, аккаунт ваш скоро забанят, а вас засудят за использование чужих изображений». Для решения вопроса приглашают пройти по ссылке и авторизоваться в соцсети. Ясен красен, ссылка поддельная и ведёт на фишинговую форму, через которую пользователь легко и непринужденно передаёт логин и пароль прямиком кибершпане.
То же самое вытворяют и «ВКонтакте». Ругают пользователя, грозятся блокировкой и судами.
Даже двухфакторка может оказаться бесполезной. При удачном стечении обстоятельств киберзлодей может успеть перехватить код авторизации и войти в аккаунт жертвы.
Я тоже получала похожие письма. Конечно, на несколько секунд охватывает паника. Потом смотрю — а почта какая-то палёная, на админа соцсети отправитель не похож. Но на панике можно натворить всякого и потерять аккаунт.
Способ защиты прост — никому не доверяем, пятьсот раз все письма проверяем. Если на ваш аккаунт реально пожаловались за нарушение авторских прав, вам сообщат в уведомлениях внутри социальной сети и уж точно не будут слать письма с просьбой срочно перейти по ссылке и залогиниться.
