Её цель — не сбор голосов и не блокировка аккаунтов как таковая, а полный захват чьего-то аккаунта в мессенджере или социальной сети. Сама по себе блокировка — это лишь следствие потери доступа, который получают злоумышленники. Это классическая атака, использующая методы социальной инженерии. Она разворачивается в несколько этапов.
Сначала вы получаете сообщение от имени друга или знакомого, чей аккаунт уже мог быть взломан с трогательной просьбой. Например: «Привет! Моя дочка участвует в конкурсе рисунков, поддержи её, пожалуйста!». Для убедительности могут использоваться реальные фотографии детей и душещипательные истории о помощи в лечении.
Перейдя по ссылке, вы попадаете на поддельный, но очень правдоподобный сайт с «голосованием». Он создан исключительно для того, чтобы усыпить вашу бдительность.
После нажатия кнопки «Проголосовать» вас просят «подтвердить личность». Для этого нужно ввести номер телефона и, самое главное, код подтверждения из SMS. В некоторых вариантах схема имитирует процесс авторизации в самом мессенджере.
Введенные вами данные — это и есть ключи к вашему аккаунту. Мошенники используют их, чтобы войти в мессенджер со своего устройства, мгновенно отключая вас. В этот момент ваш аккаунт перестает вам принадлежать.
Получив доступ к вашему аккаунту, злоумышленники получают полный контроль и используют его для ряда преступных действий. Им нужен не ваш голос, а сам профиль как инструмент.
Самая распространенная цель — использовать ваш аккаунт для рассылки точно таких же мошеннических ссылок всем вашим контактам. Так атака распространяется лавинообразно.
От вашего имени могут попросить в долг у друзей или родственников. Или же мошенники изучат вашу переписку в поисках данных банковских карт, паролей от других сервисов и другой конфиденциальной информации.
Личная переписка, фото и документы могут быть использованы для шантажа. Зная вашу личную информацию, преступники могут попытаться взломать и другие ваши аккаунты в социальных сетях или на сайтах.
Взломанные профили, особенно «старые» и с большим количеством друзей - могут быть проданы на черных рынках для дальнейших атак или спам-рассылок.
Защитить себя от подобных атак можно следуя простым правилам поможет вам и вашим близким не попасть в эту ловушку.
Самый надежный способ проверить, действительно ли ваш друг или родственник просит вас о помощи, — это перезвонить ему по телефону или написать в другом мессенджере. В 90% случаев выяснится, что его аккаунт уже взломан.
Никогда не вводите код из SMS на незнакомых сайтах. Это золотое правило кибербезопасности. Код подтверждения — это ключ к вашему аккаунту. Ни один легитимный сервис не попросит вас ввести его для голосования или просмотра картинки.
Включите двухфакторную аутентификацию - эта функция есть в большинстве мессенджеров и соцсетей. Она добавляет дополнительный уровень защиты: даже если мошенники завладеют кодом из SMS, они не смогут войти в ваш аккаунт без специального облачного пароля, который знаете только вы.
Будьте критичны к неожиданным просьбам. Любое неожиданное сообщение с просьбой проголосовать, перейти по ссылке или помочь материально — повод насторожиться, даже если оно пришло от очень знакомого человека.