«Втираются в доверие, а потом крадут аккаунт». Злоумышленники под видом рекламодателей угоняют каналы у известных блогеров

Известный петербургский автоблогер Игорь Рязанцев чуть не стал жертвой мошенников. Помогло знание информационной безопасности и печальный опыт коллег.

Как рассказал «Фонтанке» 29 октября ведущий блога «Combat crew» с охватом около 2 млн подписчиков, способ мошенничества заключается в достижении доверительных отношений. Сначала блогеру поступает предложение на электронную почту о сотрудничестве или покупке рекламы от лица компании, с которой автор контента уже работал. После того, как переписка переходит в мессенджер, мошенник как реальный покупатель начинает узнавать о стоимости, об охватах, об отчетах статистики предыдущих рекламных интеграций (переходов в профиль, кликов, лайков, подписок и т. д.).

Второй этап схемы заключается в том, что аферист соглашается на предоставленные блогером условия и присылает материалы для публикации. Автор контента согласовывает содержание рекламы. Мошенник утверждает, что составил договор и внес в него все условия. Блогеру необходимо прочитать документ и либо внести правки, либо подписать. Самое главное, что аферист присылает договор не файлом, а архивом, который нужно распаковать. Блогер проверяет архив с помощью антивируса, но программа показывает, что в папке нет обнаруженных угроз. Автор контента распаковывает архив, а далее мошенник получает доступ ко всем аккаунтам.

Сам Рязанцев столкнулся с новой схемой 13 октября. «За 8 лет ведения социальных сетей я привык к разным видам мошенничества и всегда старался не переходить по ссылкам и не открывать документы на устройствах, где есть доступ к блогу», — говорит наш собеседник. Создатель YouTube-канала «Combat crew» поделился, что новый способ аферистов вызывает доверие из-за длительных коммуникаций. По его словам, один из его коллег таким образом лишился доступа к своему аккаунту и долгое время потратил на его восстановление.

«Двухфакторная аутентификация, вход по Face ID или проверка в программе антивируса: ничего не поможет при современных схемах мошенников», — сказал Игорь Рязанцев. Блогер посоветовал иметь дополнительное устройство, телефон или компьютер, где нет данных от социальных сетей, а также внимательнее читать переписки с «потенциальными» рекламодателями.

Похожая ситуация произошла с телеграм-каналом «Фонтанки» в прошлом году, когда нам пришло предложение от некоего потенциального рекламодателя, который якобы хотел для начала изучить статистику канала, а потом уже принять решение. Все закончилось попаданием на фишинговый сайт и взломом канала. Подробнее о том, как это случилось и как удалось вернуть аккаунт, читайте здесь.

Чтобы как можно меньше людей попадалось на уловки мошенников, Управление по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Петербургу и Ленинградской области создало официальный телеграм-канал «Ленинградский Cyber-страж». В нём публикуются видео с задержаниями преступников, схемы мошенничества с подробным анализом и способы защиты от киберугроз.

Александра Локтионова для «Фонтанки.ру»