Виктория Боня и Сергей Жорин рассказали, как взламывают соцсети звезд

Ида Галич, Елена Блиновская, Ханна, Виктория Боня, Валерия Чекалина — это лишь скромная часть знаменитостей, которые столкнулись со взломом своих аккаунтов в запрещенной соцсети.

Сайт «Страсти» попытался разобраться, кто стоит за взломом и как мошенники выманивают деньги от лица звезд.

Схема обмана

Можно с уверенностью сказать, что за взломами стоят одни и те же люди. Схема мошенничества одинаковая — после того, как знаменитости теряют доступ к соцсетям, от их имени проводится якобы беспроигрышный розыгрыш.

В сторис начинаются прогревы — мошенники рассказывают о скором запуске лотереи, в которой может выиграть каждый. Обычно спустя короткое время публикуется ссылка на специальный сайт, который ведет на страницу с розыгрышем.

После этого в сторис публикуются фейковые комментарии якобы подписчиков, которые получили денежные выплаты. Несмотря на многочисленные публикации в СМИ и других соцсетях знаменитостей, некоторые люди все равно верят в правдивость подобных сайтов и пересылают деньги мошенникам. Так, специалисты компании-разработчика технологий для борьбы с киберпреступностью F6 сообщали, что за неделю мошенники похищали почти 5 млн рублей подобным способом.

Как же строится сама схема обмана? Сайт «Страсти» решил самостоятельно пройти через цепочку мошенников и показать, как обманывают россиян. Все довольно просто — когда вы переходите на сайт, указанный в соцсетях знаменитости, вам дается три попытки раскрутить колесо фортуны. Естественно, выигрываете вы всегда с третьей, последней попытки. Так разработчики играют на чувствах жертв, показывая, что им несказанно повезло. На самом деле, сайт так запрограммирован — сколько бы мы не переходили по ссылке, всегда выигрывали только с последнего раза.

Скриншот с мошеннического сайта

После того, как сумма выигрыша появится на экране, вас поставят в очередь людей, которые якобы как и вы выиграли деньги. Не удивляйтесь, что у вас выигрыш больше, чем у остальных — очередная игра на эмоциях.

Скриншот с мошеннического сайта

Кстати, в процессе ожидания можно почтить фейковый чат, в котором нет реальных людей. Там роботы пишут восторженные отзывы о якобы полученных выплатах. Стоит ли говорить, что если вы напишете в чат — никто вам не ответит.

Скриншот с мошеннического сайта

После недолгого ожидания вам дают возможность ввести данные от своей карты — мол, туда и придет выигрыш. Вводим номер карты наугад — все успешно принимается, никаких проверок. Все потому, что деньги на вашу карту никто и никогда не переведет. Идем дальше.

Скриншот с мошеннического сайта

После этого вас перекидывает на сайт якобы «платежной системы». На самом деле — еще один простейший сайт, где теперь указаны реквизиты, на которые перед получением приза вы должны перевести «пошлину». Злоумышленники при этом прикрываются законом, ссылаясь на ст. 217 НК РФ (Доходы, не подлежащие налогообложению). Вот только почему госпошлина должна выплачиваться частному лицу на карту, не сказано.

После того, как вы переводите деньги на карту, мошенники пропадают. И конечно, никакого выигрыша вы не получаете. Суммы переводов каждый раз разные. Например, когда мы зашли на сайт, указанный в профиле Блиновской, с нас попросили 8 тысяч рублей, а на сайте в шапке профиля Лерчек — 9 тысяч. Учитывая идентичность сайтов мошенников, чувство, будто суммы выпадают случайным образом.

Домены в США, карты — российские

Мы узнали, что домены, состоящие из обычного набора букв, и абсолютно идентичные по дизайну, куплены за границей. В одном случае это была Великобритания, в другом — США.

2ip.ru

Доменным оператором является сервис Cloudflare — это американская компания с довольно неоднозначной репутацией. В октябре 2015 было обнаружено, что Cloudflare предоставил 40% своих SSL-сертификатов фишинговым сайтам с похожими на банки и платёжные системы названиями. В России Роскомнадзор часто блокирует сайты, принадлежащие этой компании — по статистике за 2015 год 34% из всех IP-адресов, находящихся в реестрах запрещенных сайтов принадлежат именно Cloudflare.

А вот доменным оператором сайта, на котором расположены платежные данные, является российский хостинг — MGNHost. В Сети можно найти негативные отзывы пользователей, которые уверяют, что хостинг продает домены мошенникам и никак не реагирует на обращения в техподдержку.

«Сомнительная конторка. Меня привел к ним взлом нескольких аккаунтов. Эти уроды не отвечают в техподдержку пока полицией не погрозишься», — пишет один из пользователей.

2ip.ru

Мы также попытались проверить принадлежность платежных карт — выяснилось, что их номера меняются. То есть, у злоумышленников несколько карт. Однако все они открыты в одном банке — «Юнистрим».

Скриншот с мошеннического сайта

Кто причастен к взломам и сколько это стоит

«Страсти» пообщались с бывшим хакером Петром Севером Левашовым. Он рассказал, что причин для взлома аккаунтов звезд может быть несколько.

«Это разные категории злоумышленников. Основная — финансовая мотивация. Когда используют разные мошеннические схемы, перепродают фанатам криптоинвестиции. Второе, это может быть преследование и хейтерство. То есть это больные люди, личная месть, попытка унизить, слить сообщения, фотографии. Ну и третье — это могут быть репутационные атаки, когда конкуренты заказывают друг другу чёрный пиар», — объяснил он.

Некоторые знаменитости предполагали, что ко взлому могут быть причастны сотрудники компании Meta* (корпорация признана в РФ экстремистской и запрещена). По словам экс-хакера, такая вероятность есть.

«Они вполне могут быть причастны, потому что случаи уже были. Десятки случаев были, когда они помогали хакерам. В 2022 году Мета* уволила больше двух десятков сотрудников за то, что они незаконно получали доступ к аккаунтам Facebook*, Instagram** (соцсети принадлежат корпорации Meta, которая признана в РФ экстремистской и запрещена). У них есть специальный внутренний продукт, называется Ops Online Operation. И с помощью этого продукта можно восстанавливать пароли, получать доступ к аккаунтам», — рассказал эксперт.

Соцсети звезд могли взломать по заказу недоброжелателей — в таких случаях объявление размещают на черном рынке или в закрытых телеграм-каналах, рассказал Левашов. При этом стоимость подобных взломов колеблется и зависит от количества подписчиков.

«Иногда встречаются заказы на 5−10 тысяч долларов. Если какая-то комплексная атака, нужен слив сообщений, ещё что-то. Это может быть и больше 10 тысяч долларов. Цена зависит от сложности защиты, есть ли двухфакторная аутентификация, есть ли резервные имейлы, есть ли телефоны. Насколько сложная цель, от срочности тоже зависит. Ну, опять же, нет стандартных цен. Это чёрный рынок», — добавил Левашов.

Freepik

Сергей Жорин объяснил, можно ли наказать мошенников, причастных ко взломам

Звездный адвокат Сергей Жорин в беседе со «Страстями» объяснил, что не первый раз сталкивается в своей практике со взломами аккаунтов знаменитостей.

«Взлом аккаунтов звезд и попытка через эти аккаунты кого-то обмануть — схема не новая. Сколько я занимаюсь юриспруденцией, столько сталкиваюсь с этими ситуациями. Помогаю своим клиентам либо быстро возвращать угнанные аккаунты, либо минимизировать последствия. Это было еще со времен Одноклассников», — рассказал он.

По словам юриста, чтобы минимизировать угон аккаунтов, не стоит переходить по незнакомым ссылкам и максимально обезопасить аккаунт всеми возможными способами.

«У знаменитостей всегда угоняли аккаунты и, наверное, будут угонять в дальнейшем. Публичным людям советую ставить сложные пароли и пользоваться двухфакторной аутентификацией, не переходить по незнакомым ссылкам. Ну и если мошенники угнали один из ваших аккаунтов, то в других соцсетях можно подписчиков оповестить об этом, чтобы никто не пострадал», — заявил он.

Жорин добавил, что найти злоумышленников можно. Однако все зависит от того, куда и каким способом идут денежные переводы от обманутых пользователей.

«Здесь одним из ключевых следов является назначение перечисленных денежных средств. Сложнее всего раскрывать преступления, связанные с криптовалютой. Если же деньги переводились на российские банки, можно установить тех лиц, которые являются владельцами этих счетов. Пусть даже они номиналы или так называемые дропы. Через них уже можно выйти на след злоумышленников», — объяснил он.

При этом не имеет значение то, заблокирована соцсеть или нет, ведь преступление было совершено и пострадавшие от действий мошенников есть.

«Не имеет значения, запрещенная соцсеть или нет — это не освобождает от ответственности мошенников, которые с помощью запрещенных соцсетей обманывают добросовестных граждан. Поэтому раскрывать подобные преступления можно. Основная сложность — это отсутствие необходимого количества специалистов в силовых ведомствах, способных обеспечить раскрытие каждого преступления», — заключил Жорин.

Виктория Боня дала совет, как обезопасить свою станицу от мошенников

Одна из знаменитостей, которая пострадала от рук мошенников, Виктория Боня, в беседе со «Страстями» рассказала о методах защиты страницы в соцсетях.

«Очень важно правильно защищать страницу. Потому что многие люди думают, что если у них стоит двухфакторная аутентификация, то страница защищена. Это абсолютно не так. Очень часто мошенники взламывают аккаунт получив доступ к вашим смс. Мне уже провели огромную лекцию и сказали, что лучше не подключать в России российский номер телефона к своему аккаунту. Потому что это тоже очень сильно увеличивает шансы взлома. Лучше подключить к аккаунту почту, которую никто не знает. Эту почту очень важно подключить к аутентификатору. Поменять пароли. Проверить, какие устройства подключены к почте. Сейчас еще появился новый вид защиты Instagran** - видеоселфи», — рассказала она.

Боня рассказала, что мошенники едва не взломали ее, подключив свою почту к ее аккаунту. Сейчас телеведущая сделала все для защиты странички.

«Ко мне подключился какой-то неизвестный имейл. Сейчас разбираюсь, как такое могло произойти. Но, как смогла, я обезопасила свою страницу», — добавила она.

*корпорация Meta признана в РФ экстремистской и запрещена.