Хакеры ломают звезд ⭐ В октябре злоумышленники получили доступ сразу к нескольким популярным страницам в Instagram (принадлежит Meta, признанной в России экстремистской организацией и запрещенной). Среди пострадавших оказались Ольга Бузова, Ксения Бородина и Оксана Самойлова. Суммарно на их страницах более 60 миллионов подписчиков — именно эта аудитория стала целью мошенников. После получения доступа злоумышленники начали публиковать посты и сторис о «беспроигрышных» розыгрышах. Подписчикам предлагалось перейти по ссылке, чтобы «получить приз», после чего — внести небольшую комиссию или указать реквизиты карты. На деле это были фишинговые сайты, созданные для кражи персональных данных и денег. Также хактивисты публиковали фейковую информацию от имени авторов взломанных аккаунтов. Почему их могли взломать 🤔 Звездные аккаунты (и не только) часто оказываются уязвимыми из-за простых и повторяющихся паролей, отсутствия двухфакторной аутентификации и передачи доступа третьим лицам — помощникам, менеджерам или агентствам. Достаточно одного скомпрометированного устройства или фишингового письма, чтобы получить контроль над страницей. Кроме того, хакеры нередко используют старые базы утечек, где сохраняются пароли прошлых лет. Для киберпреступников аккаунты с миллионами подписчиков — мощный инструмент распространения мошеннических схем. Один пост от имени известного человека мгновенно получает охват, который не снился обычной рекламе. Например, в 2020 году, когда были взломаны аккаунты Билла Гейтса, Илона Маска, Уоррена Баффета, Джеффа Безоса и других известных персон в Twitter, пользователи из-за фейковых сообщений перевели мошенникам почти 120 тысяч долларов. 👋 Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies, отметила: «В более чем 90% успешных атак на частных лиц используется социальная инженерия. С помощью популярных аккаунтов в социальных сетях с большим числом подписчиков злоумышленники решают сразу две задачи. С одной стороны, подобные рассылки от лица известного человека вызывают большее доверие среди пользователей, а с другой — атака сразу распространяется на значительное число потенциальных жертв». Как не попасться пользователям 😐 Если розыгрыш обещает «гарантированный приз» или требует оплатить комиссию — это почти наверняка обман. Ни одна легальная кампания не просит вводить данные банковской карты для получения выигрыша. Безопаснее всего заходить на страницы брендов или блогеров только по официальным ссылкам и игнорировать неожиданные сообщения с призывами участвовать в «эксклюзивных акциях». Если возникли сомнения, стоит проверить, не публиковали ли СМИ или сам автор информацию о взломе своего аккаунта в других соцсетях. Как защититься авторам и блогерам 🔐 Для публичных персон кибербезопасность — вопрос репутации. Двухфакторная аутентификация, резервные адреса электронной почты и уникальные пароли — минимальный набор инструментов защиты. Важно ограничить круг лиц, имеющих доступ к аккаунту, и не передавать пароли по мессенджерам или электронной почте. Если взлом уже произошел, нужно сразу обратиться в службу поддержки платформы, предупредить аудиторию о фейковых публикациях и по возможности зафиксировать факты — скриншоты, даты, ссылки. Это поможет при восстановлении страницы. #PositiveTechnologies