Пользователи Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) становятся легкой мишенью для хакеров, стоящих за инвестиционными аферами с целью обогащения

Когда в прошлом месяце Ирен Ги получила прямое сообщение в Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) от грумера ее чихуахуа о том, что возможность майнинга биткоинов принесла ему более 13 000 долларов при вложении всего 700 долларов, она с радостью согласилась. В конце концов, она знала его, он представил фотографии вкладов на свой банковский счет в качестве доказательства — и, по слухам, она слышала бесчисленные истории о людях, зарабатывающих на криптовалютах.

В конечном итоге он дал ей указание перевести более 7700 долларов по четырем транзакциям на имя женщины по имени Триша, которая, по его словам, была его «наставником» — одну на мобильный платежный сервис Cash App, другую на Venmo и две на Zelle. Он сказал Джи, что чем больше она вложит, тем больше получит обратно.

Но 44-летняя Джи так и не получила денег, а человек, запрашивавший платежи, оказался вором, взломавшим аккаунт ее грумера.

Ги и еще два пользователя Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) поделились с Yahoo Finance своим опытом борьбы с изощренной аферой по переводу денег, бурно развивающейся на популярной платформе социальной сети Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) (FB), в которой мошенники завладевают аккаунтом и маскируются под пользователя, чтобы привлечь друзей и родственников, требуя перевода денег путем рекламы фальшивых инвестиционных возможностей. Получив оплату, хакеры удерживают платежи своих жертв в заложниках и шантажом заставляют их снять видеоролик с одобрением аферы, обещая, что их средства будут возвращены. Мошенники используют видеоролики для того, чтобы нацелить их на людей, лично знакомых с первоначальной жертвой.

Пользователи, оказавшиеся в центре таких афер, говорят, что просьбы о помощи от Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) остались практически без ответа, а попытки вернуть контроль над своими аккаунтами не увенчались успехом даже после неоднократных обращений к социальной медиаплатформе.

«Мы знаем, что можем сделать больше, и мы упорно работаем в обеих этих областях, чтобы остановить плохих актеров до того, как они причинят вред, и обеспечить безопасность нашего сообщества», — заявил представитель компании Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) в интервью Yahoo Finance.

Учетная запись Ирен Ги в Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) была взломана, и ее личность использовалась для продвижения мошенничества по добыче биткоинов.

Пол Даклин, эксперт по кибербезопасности и главный научный сотрудник британской компании Sophos, специализирующейся на программном обеспечении безопасности. По словам эксперта по кибербезопасности и главного научного сотрудника британской компании Sophos, Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) — это платформа, на которой пользователи особенно восприимчивы к подобным «сильно нацеленным» мошенничествам из-за наличия личных фотографий и прямого доступа к знакомым и близким.

«Дело в том, что мошенники выдают себя за ваших приятелей», — сказал Даклин в интервью Yahoo Finance. «Как только им это удается, им не нужно быть очень умными в сообщении, потому что вы все равно будете склонны ему доверять».

Джи потребовался месяц, чтобы восстановить контроль над взломанным аккаунтом, но только после того, как он использовался для атак на ее друзей и семью в течение нескольких недель. В надежде вернуть свои деньги, Джи выполнила список требований хакера — в том числе сняла видеоролик, в котором она рекламирует свою схему.

«Мои друзья продолжали присылать мне все эти личные фотографии, которые они использовали с моего взломанного аккаунта, и я попросила их заблокировать его и не отвечать», — сказала Джи. «Я пыталась дозвониться в Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) каждый день, когда узнала, что аккаунт взломан, но мне так и не ответили».

Она даже подала заявление в Citibank и заявление в местный полицейский участок, но ей не удалось вернуть сделанные платежи.

Хакер превратил мой аккаунт в бота.

Так поступила 26-летняя Симона Жуковски, получившая сообщение от знакомого из Флориды с просьбой дать отзыв о бизнесе по торговле иностранной валютой, который, по его словам, он открыл. Желая помочь другу, она записала видеоролик о том, как она поддерживает инвестиционный стартап (который оказался поддельным), и последовала его указаниям, думая, что оказывает услугу кому-то из своих знакомых.

«Он вел меня шаг за шагом, и я по глупости даже не поняла, что этот парень фактически заставил меня позволить ему завладеть моим аккаунтом», — сказала Жуковски, добавив, что, получив доступ, он изменил ее учетные данные. Связавшись с другом, который, как она думала, контролировал ее аккаунт, он сообщил ей, что его аккаунт тоже был взломан и за этой схемой стоит не он.

Она отчаянно пыталась связаться с Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) «каждые пять минут», чтобы остановить захват, но и ее попытки не увенчались успехом.

«Легко сказать, что Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) могла бы решить эту проблему тривиально, потому что они могли бы просто помочь реальным людям, пытающимся вернуть свои аккаунты, но если они сделали так, чтобы вам было слишком легко восстановить свой аккаунт, то знаете что? Мошенники будут использовать процесс восстановления аккаунта как способ скомпрометировать ваш аккаунт», — сказал Даклин.

БЕРЛИН, ГЕРМАНИЯ — 10 МАРТА: На этой фотоиллюстрации логотип Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) виден на смартфоне 10 марта 2022 года в Берлине, Германия. (Фотоиллюстрация Thomas Trutschel/Photothek via Getty Images)

«Хакер словно превратил мой аккаунт в бота», — сказала она, отметив, что сообщения от хакера, выдававшего себя за нее, и видео, записанное Жуковским и рекламировавшее возможность валютных инвестиций, рассылались друзьям, которых просили отправить платежи Cash App.

Чтобы восстановить доступ к своему аккаунту в Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации), Жуковской потребовалось два месяца — и не с помощью Центра помощи платформы, а после того, как ее двоюродная сестра обратилась за помощью к другу, который работал в Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации).

По данным отчета Федеральной торговой комиссии, опубликованного в начале этого года, в 2021 году более 95 000 человек в США сообщили о потерях в размере около 770 млн долларов в результате мошенничества, инициированного на платформах социальных сетей. Эта цифра в 18 раз превышает количество сообщений, поступивших в 2017 году, и составляет около 25% всех заявленных убытков от мошенничества в 2021 году.

Кроме того, инвестиционные мошенничества составили 37% этих убытков, а 64% сообщений связаны с криптовалютой.

Всего в 2021 году в США было зарегистрировано около 770 млн долларов США.

Этот контент недоступен из-за ваших предпочтений конфиденциальности. Обновите настройки здесь, чтобы увидеть его.

Игра в кошки-мышки

26-летний Гэри Челнис получил прямое сообщение от друга в Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) с просьбой помочь ему выиграть онлайн-конкурс. Затем Челнис получил от друга ссылку для голосования, по которой ему сначала было предложено ввести свой адрес электронной почты и пароль, прежде чем он сможет продолжить. Челнис сначала использовал учетные данные для своего бизнес-аккаунта в Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации), а затем ввел информацию для своего личного аккаунта после того, как проситель сказал, что с первого раза не получилось, предоставив хакеру доступ к обоим его аккаунтам в Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации).

Хакер не успел опомниться, как эти аккаунты стали использоваться для продвижения очередной аферы с криптовалютными инвестициями.

Хакер удалил его из обоих аккаунтов, лишив возможности доступа к ним. Челнис попытался использовать новую функцию безопасности в Справочном центре Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации), которая помогает пользователям записать видео с лицом пользователя, чтобы подтвердить свою личность и отправить ссылку на восстановление пароля, но он описал эти попытки как игру в кошки-мышки.

«Каждый раз, когда я пытался сбросить пароль, он все равно выводил меня из системы, потому что не давал мне достаточно времени для завершения двухфакторной аутентификации», — сказал он. «Это было похоже на борьбу с ботом».

Люди недооценивают ценность своих паролей в социальных сетях, сказал Дакин в интервью Yahoo Finance, добавив, что они ошибочно придают большее значение защите учетных данных банковских и 401(k) счетов, в то время как для киберпреступников «аккаунты в социальных сетях — золото».

—