Подобные сообщения получал (и получает стабильно раз в неделю) практически каждый человек, зарегистрированный в любой социальной сети или мессенджере.
Самое печальное – что иногда реальные знакомые действительно просят проголосовать где-то и за кого-то, поэтому многих подобные просьбы не смущают от слова совсем.
И чтобы распознать обман нужно обладать определенным опытом продвинутого пользователя сети Интернет. Или же вовсе воздерживаться от участия в каких-либо накрутках. Даже в самых благих целях.
Другой вариант – связаться с человеком ЛИЧНО любым надежным способом и уточнять – а точно ли он это прислал? Что за платформа проводит голосование? Где можно посмотреть условия? Ведь муниципальных-школьных и прочих официальных конкурсов есть соответствующие страницы в социальных сетях.
Например, группа школы обязательно разместит пост с голосованием за своего участника, пригласив всех к поддержке. И почитать его можно без каких-либо сложностей, вроде ввода пароля или авторизации через Госуслуги.
Но я, даже обладая соответствующим опытом и знаниями по выявлению очевидного обмана, никогда не хожу по всем этим «конкурсам», даже на 100% реальным. Поскольку любое голосование в соц.сети неизбежно превращается в «кто кого больше позовет» и не имеет ничего общего с какими-то реальными достижениями. О чем прямо и честно всех предупреждаю.
Все остальное – очевидный спам.
Как это выглядит?
Вот пример очевидно спамовой рассылки.
Про непонятную ссылку молчу. Обязательный атрибут – имя профиля, на который пишут и свойско-панибратское отношение. Ты мой близкий, друг, товарищ, братишка – и так далее. Особенно забавно выглядят подобные просьбы, когда они приходят на технический или бизнес-аккуант от людей, с которыми ты даже близко не знаком.
Но могут прийти и от тех, с кем ты контактировал, но не настолько, чтобы взять и позвонить.
Хотел расписать, как распознать вредоносную ссылку, но потом понял, что никакого смысла в этом нет. В любой соц.сети могут сымитировать «нормальный пост», дав ссылку вида реальный-адрес/ссылка.
А вот, например, один из способов маскировки фишинговой ссылки. Под… Дзен!
Как это делается? Очень просто.
Сниппет (блок предпросмотра ссылки), а точнее его содержание, формируется на «той стороне», то есть на любой странице его можно настроить так, чтобы он выдавал любой нужный мошеннику ресурс для маскировки.
При переходе, естественно, там будет какая-то фигня – в данном случае было три редиректа (автоматического перенаправления на другой адрес) и вход ВКонтакте на подставном адресе.
Спустя какое-то время, ВК фиксирует как вредоносные:
Но первым «жертвам» не повезет – переход будет осуществлен без проблем.
Но я в любом случае НЕ РЕКОМЕНДУЮ переходить по этим ссылкам. Даже любопытства ради. Потому как подкинуть получить вредоносный код вполне возможно и не вводя никакой информации...
Что будет, если перейти?
В зависимости от платформы, на которой вы получили вредоносное сообщение и от способа «развода», события могут развиваться по-разному.
Пример сценария в ВК – вы перешли по непонятной ссылке и получили вот такое вот окошко. Это пример с ПК, на мобильном устройстве будет так же, только под формат мобильного экрана.
Тут сразу подозрительно – левый адрес. А под кнопкой "войти" нет входа по QR, который всегда присутствует в ПК-версии. Да и вообще таких механизмов в ВК нет – отдельной страницы с описанием входа "для голосования".
Но, увы, об этом могут знать только продвинутые пользователи соц.сети.
Введете данные – потеряете страничку.
И да, защита по СМС не поможет – вы его так же введете в фишинговое поле и код получит злоумышленник, параллельно вводя данные логин-пароль в настоящем ВК. А потом введет и СМС-код для доступа к вашей странице уже в настоящем ВК.
Зачем угоняют страничку? Может быть, будут делать такую же рассылку, но уже «друг, займи денег». Быть может, разошлют очередной «конкурс». А может быть, вообще напишут что-нибудь не совсем законное где-нибудь…
Похожие по смыслу методики «угона» и в других соц.сетях и мессенджерах.
На WhatsApp, например, для «участия в голосовании» нужно ввести код, пришедший по СМС. Это код для подтверждения привязки WhatsApp на другом устройстве.
Что опасно, злоумышленники могут НЕ СРАЗУ действовать, а сохранить доступ к вашей учетной записи на будущее. Имея доступ ко всей переписке! Что с ней можно сделать – думайте сами, тут фантазия безгранична…
Проверить наличие "посторонних" у себя на WhatsApp вы можете, перейдя в настройки и раздел "Связанные устройства". На скриншоте - доступ, предоставленный для ПК.
Если тут видите что-то, что не подключали сами (например, для доступа в WhatsApp с компьютера) - сносите без раздумий!
Так же по сообщениям в комментариях уже и для всяких голосований мошенники пытаются угонять учетные записи «Гоуслуг».
Подобный способ так же приносит массу «урожая» мошенникам, поскольку авторизация через ЕСИА стала обычным атрибутом на различных муниципальных и государственных ресурсах. А внимание на то, что адрес не сильно похож на Госуслуги, обращают единицы.
Чем опасен угон учетной записи Госуслуг на примере показал тут:
А что делать, если Госуслуги все же взломали – тут:
Кроме того, полученный доступ к учетным записям в дальнейшем может быть использовать для «точечной отработки» мошенниками.
Начиная от звонков «старших следователей», которые ловят мошенников и просят спрятать деньги, заканчивая шантажом и угрозами обнародования содержания личной переписки. Если вам есть что скрывать, конечно.
Как защититься?
Единственный самый надежный способ защиты от подобных рассылок – никогда и никуда не переходить. Даже от самых близких и 100% знакомых. Ну или переходить/голосовать только по личному подтверждению от «рассылающего» по максимально достоверному каналу связи – телефонный звонок или личная встреча.
Поэтому соблюдаем осторожность и не забываем делиться материалом.