История, которая произошла со стримером Егором ROGE, на первый взгляд выглядит как обычный инцидент из интернета, но если копнуть глубже - это очень показательный кейс того, как сегодня работают мошенники и почему никто не застрахован, даже если ты работаешь в цифровой среде каждый день.
Ситуация, которая случилась в прямом эфире
Во время стрима к Егору в чат написал человек. Обычный зритель, ничего подозрительного на первый взгляд.
Он попросил: «Проверь, пожалуйста, уведомление на телефоне, я тебе донат отправил»
Классическая социальная манипуляция. Давление через “срочность” и “выгоду”. Донат, внимание, эмоция, прямой эфир - идеальная среда для ошибки.
Егор среагировал правильно и не стал выполнять просьбу. Он сразу отметил, что все донаты отображаются через систему трансляции, а значит никакой необходимости проверять телефон нет.
На этом моменте атака вроде бы закончилась, но самое интересное произошло позже.
После завершения стрима он увидел уведомления о попытках входа в его аккаунты маркетплейсов и запросах кодов подтверждения.
Что это было на самом деле
Это не «случайность» и не «просто совпадение».
Это классическая попытка социальной инженерии.
Суть таких атак давно изменилась. Никто уже не пытается «взломать систему» напрямую.
Это дорого, сложно и требует ресурсов.
Гораздо проще это - взломать человека.
Сценарий выглядит так:
- Мошенник вовлекает жертву в диалог.
- Создаёт ощущение срочности или выгоды.
- Пытается заставить человека совершить действие:
- показать экран
- открыть уведомление
- переслать код
- подтвердить вход
И использует полученную информацию или отвлечение для попытки входа в аккаунты.
И всё это происходит за считанные минуты.
Почему стримеры - одна из главных целей
Многие думают, что подобные атаки происходят только с обычными пользователями, но на самом деле стримеры и блогеры - одна из самых уязвимых категорий((
Причины простые:
- высокая активность в реальном времени в время стрима
- постоянные уведомления
- открытые чаты с незнакомыми людьми
- давление аудитории
- привычка реагировать быстро
- работа сразу с несколькими устройствами
Во время стрима внимание расфокусировано. И именно в этот момент совершается большинство ошибок.
Мошенники это прекрасно понимают.
Важный момент, который многие недооценивают
Сегодня почти никто не “взламывает аккаунты” напрямую.
В 90% случаев взламывают не технологии, а поведение человека.
Это называется социальная инженерия.
И она работает потому что:
- человек доверяет «обычным сообщениям»
- не ожидает атаки в повседневном контексте
- реагирует на эмоции быстрее, чем думает логически
Фраза «я тебе донат отправил» - это не про донат.
Это триггер.
Почему это опаснее, чем кажется
В таких ситуациях последствия могут быть очень серьёзными:
- доступ к маркетплейсам (Ozon, Wildberries и другие)
- финансовые данные
- привязанные карты
- персональные данные
- рекламные кабинеты
- соцсети и почта
И всё это может быть скомпрометировано буквально за один неправильный шаг.
Что важно запомнить
Если разложить ситуацию на практические правила, они очень простые:
- Никогда не выполняйте действия по просьбе незнакомцев в чате или комментариях
- Не показывайте уведомления и коды подтверждения на экране во время стримов
- Любое «срочно проверь» - это потенциальная манипуляция
- Двухфакторная аутентификация - не опция, а обязательный стандарт
- Отдельное устройство для работы и личных аккаунтов сильно снижает риски
Мой вывод
Эта история - не про одного стримера и не про один инцидент.
Это про реальность, в которой мы уже живём.
Киберспорт, стриминг, IT, маркетинг - все эти сферы выглядят технологично и безопасно. Но уязвимость здесь не в системах.
Уязвимость - в человеке.
И чем быстрее это понимание приходит, тем меньше шансов стать следующей целью.
Берегите свои аккаунты.
Потому что сегодня их не взламывают - их у вас аккуратно «выманивают» через внимание и эмоции.