Пользователи «ВКонтакте» начали получать от неизвестных людей с фейковыми аккаунтами сообщения, в которых говорится о взломе. В этих сообщениях сказано, что злоумышленники выкачали список друзей пользователя, а также всю переписку. Они просят перевести им деньги, иначе переписка будет отправлена «друзьям и недоброжелателям». В качестве доказательства прикрепляются примеры переписки (действительные, не поддельные), что призвано убедить жертву в серьёзности намерений злодея.
Подобным образом недавно взломали аккаунт моей знакомой. По её словам, взлом она заметила за пару недель до того, как ей пришло сообщение с требованием выкупа. Хакеры каким-то образом подобрали пароль от её учётной записи (или увели его через уязвимость в SMS), а затем стали отправлять её знакомым сообщения с просьбой одолжить деньги. Она сменила пароль от учётной записи, извинилась перед знакомыми, которым успели написать хакеры, и уже начала забывать об этой истории, как злоумышленники вновь напомнили о себе.
Что делать в такой ситуации? От взлома не застрахован никто из нас, поскольку страница «ВКонтакте» привязана к номеру телефона, а перехватить SMS-сообщение с кодом для изменения пароля можно даже удалённо — для этого достаточно заказать взлом или, имея хакерские навыки, самостоятельно воспользоваться инструментами для перехвата SMS.
Если вас ещё не взломали, защитите свою страницу по-максимуму, чтобы усложнить хакерам работу: установите двухфакторную авторизацию с подтверждением входа через SMS-сообщение и установите оповещение о входе в аккаунт по SMS. Это можно сделать в настройках соцсети.
Если взлом всё же случился, не поддавайтесь на провокацию и не платите хакерам, даже если в вашей переписке есть что-то такое, о чём не должны знать посторонние. Во-первых, нет никакой гарантии, что хакеры перестанут шантажировать вас, даже получив деньги, и не начнут снова требовать выкуп, только увеличив сумму. В любом случае, будет не лишним пожаловаться на вымогателя техподдержке соцсети — его заблокируют, сохранив IP-адрес, который может в дальнейшем потребоваться полиции. Во-вторых, подлинность выкачанной из «ВКонтакте» переписки (в отличие от переписки по email) невозможно подтвердить, и даже если хакеры отправят её вашим знакомым, вы можете сказать, что она была подделана. В-третьих, взлом аккаунта — это уголовное преступление, и хакеры прекрасно это знают. Больше всего они боятся того, что вы предадите взлом огласке и пойдёте в правоохранительные органы. Жаловаться в полицию или нет — решать вам. Как правило, компьютерная компетенция сотрудников уголовного розыска довольно низкая, поэтому расследование может затянуться на месяцы и ни к чему не привести, но вас затаскают на допросы.
Источник: iguides.ru