В социальных сетях Кирова появились сообщения о маньяке, который охотится на детей в непосредственной близости от учебных заведений. В качестве доказательства пользователям предлагают перейти по ссылке в мессенджер МАХ, где якобы опубликованы шокирующие кадры его нападений. KP.RU разбиралась, действительно ли подобное происходит в небольшом городе. Проверка проводилась в рамках совместного проекта с «Лапша Медиа», направленного на разоблачение недостоверной информации.
Под маской «заботы о безопасности» скрывается опасная фишинговая схема и попытка дестабилизировать общественную обстановку. Выяснилось, что жители Кирова стали жертвами масштабной и хорошо спланированной информационной атаки, которая охватила несколько регионов России.
Первое, что бросается в глаза при анализе этого «вброса» — его абсолютная идентичность в разных регионах. Сообщения с одним и тем же текстом и одинаковым фотороботом появились в Махачкале, Перми, Сыктывкаре, Сургуте, Воронеже, Мурманске и Набережных Челнах.
Везде сценарий один: анонимный автор нагнетает ужас, сообщает о «неуловимом преступнике» и призывает срочно посмотреть видео в канале «МАХ».
Примечателен фоторобот маньяка. Любой человек, активно пользующийся интернетом последние 15 лет, узнает в нем знаменитый мем под названием «This Man» («Этот человек»).
История этого изображения не имеет никакого отношения к криминалистике. Она началась в начале 2000-х годов в одной из психиатрических клиник. Пациентка нарисовала портрет мужчины, который регулярно являлся ей во снах, утверждая, что никогда не видела его в реальности. Позже выяснилось, что этот же персонаж снился и другим пациентам. Врачи назвали феномен «Этот человек».
Настоящая вирусная популярность пришла в 2008 году, когда итальянский маркетолог Андреа Нателла создал сайт Ever dream this man? («Вам когда-нибудь снился этот человек?»). Проект задумывался как социологический эксперимент и мистификация. Тысячи людей по всему миру начали «узнавать» лицо из своих снов, утверждая, что незнакомец либо дружелюбен, либо пугающе выглядит. Существует даже целый сайт, посвященный этому феномену.
Зачем же кому-то понадобилось реанимировать старую легенду и пугать детей в Кирове и других городах? Ответ кроется в ссылках, которые сопровождают посты. Авторы настойчиво приглашают пользователей в мессенджер «МАХ».
На самом деле ссылки ведут не в официальное приложение, а на вредоносные ресурсы, такие как goroditelkopickme.online или tg-clubs.online. Технический анализ показал, что эти домены были зарегистрированы совсем недавно, а их серверы физически расположены в Германии.
Переход по ссылке может привести к краже данных. Сайт имитирует окно авторизации в популярном мессенджере. Как только пользователь вводит свой номер телефона или код подтверждения, его аккаунт переходит под контроль злоумышленников.
Мошенники получают доступ к контактам, личным перепискам и, в худшем случае, к банковским приложениям, привязанным к номеру.
Не исключено и заражение устройства и установление на смартфон шпионского программного оборудования.
Основной площадкой для распространения стали TikTok и короткие ролики. Выбор пал на них не случайно. Аудитория этих платформ — преимущественно подростки и школьники.
Комсомолка на MAXималках - читайте наши новости раньше других в канале @truekpru