Чужой профиль в руках мошенников — ловушка для друзей, коллег и компаний

Андрей Рыбников: угнанные аккаунты используются для вымогательства и фишинга

Кибермошенники давно перестали ограничиваться простыми схемами вроде фишинга или поддельных интернет-магазинов. Сегодня всё чаще объектом их интереса становятся аккаунты пользователей в соцсетях и сервисах. Причём речь идёт не только о личных страницах, но и о корпоративных профилях, доступ к которым открывает путь к более крупным махинациям.

Угроза для владельца

Сценариев, как преступники используют "угнанный" аккаунт, несколько. Один из самых распространённых — вымогательство. Получив контроль над страницей, злоумышленники начинают шантажировать хозяина: угрожают удалить переписку, обнародовать личные фото или другие данные. В подобных ситуациях у многих людей срабатывает страх, и они идут на поводу у мошенников.

"Во-первых, это вымогательство и шантаж самого владельца аккаунта с угрозой удаления данных или публикации переписки", — сказал преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА Андрей Рыбников.

Ловушка для друзей и коллег

Не менее популярный сценарий — массовая рассылка сообщений от имени взломанного пользователя. Друзья и подписчики, видя знакомое имя, охотнее переходят по ссылкам и открывают вложения. Так распространяются фишинговые сайты или программы-шпионы. Мошенники используют доверие к "знакомому" аккаунту, чтобы внедрить вредоносный код или собрать логины и пароли других людей.

"Во-вторых, это массовые рассылки спама и мошеннических ссылок вашим друзьям и подписчикам", — подчеркнул Андрей Рыбников.

В итоге один взлом может обернуться цепной реакцией, когда жертвами становятся десятки людей из окружения.

Оружие для атак на компании

Особая категория киберугроз связана с бизнесом. Доступ к рабочим аккаунтам открывает мошенникам возможность для BEC-атак (Business Email Compromise). В этом случае злоумышленник, выдавая себя за руководителя компании, может отправить бухгалтерии письмо с распоряжением о срочном переводе денег на указанный счёт. Подобные атаки уже приводили к многомиллионным потерям у компаний по всему миру.

"В-третьих, взломанный аккаунт служит инструментом для более сложных атак, включая компрометацию корпоративной почты", — рассказал Андрей Рыбников.

Такие схемы особенно опасны, потому что письмо приходит с реального адреса, а значит, вызывает доверие у сотрудников.

Аккаунты как товар

Есть и ещё один способ извлечь прибыль из чужих страниц — их продажа. Чем больше у аккаунта подписчиков, тем выше цена на теневых площадках. В даркнете взломанные профили могут использовать для размещения нелегальной рекламы, торговли запрещёнными товарами или даже для создания искусственных волн "общественного мнения".

"Кроме того, угнанные аккаунты, особенно те, что имеют большую аудиторию, часто продаются в даркнете для дальнейшего нелегального использования", — отметил Андрей Рыбников.

Таким образом, даже если страница на первый взгляд не содержит ценной информации, она всё равно представляет интерес для преступников.

Почему угоняют именно аккаунты

Популярность таких схем объясняется просто. Для взлома не всегда нужны серьёзные технические знания — достаточно подобрать пароль, воспользоваться вирусом или заставить владельца самих ввести данные на поддельном сайте. При этом контроль над аккаунтом открывает преступникам широкий набор инструментов: от обмана конкретного человека до давления на целые сообщества.

Кроме того, социальные сети и мессенджеры стали частью повседневной жизни. Потеря страницы означает не только риск утечки данных, но и удар по репутации: друзья, партнёры или клиенты могут столкнуться с обманом, исходящим от вашего имени.