Андрей Рыбников из РТУ МИРЭА объясняет, как украденные аккаунты в соцсетях используются для вымогательства, фишинга и сложных атак, таких как компрометация корпоративной почты, а также продаются на теневых онлайн-площадках.
Андрей Рыбников, занимающий должность преподавателя на кафедре инструментального и прикладного программного обеспечения в Институте информационных технологий РТУ МИРЭА, рассказал RT о наиболее распространённых вариантах использования аккаунтов в социальных сетях, которые попали в руки мошенников.
Он отметил, что одной из основных целей преступников является вымогательство и шантаж владельца аккаунта с применением угроз об удалении данных или обнародовании его переписки.
Также распространена практика массовой рассылки спама и мошеннических ссылок друзьям и подписчикам владельца аккаунта, поскольку такая информация, видя, что она исходит от знакомого лица, вызывает больше доверия. Рыбников добавил, что таким образом часто распространяются фишинговые сайты.
Специалист также подчеркнул, что взломанный аккаунт может быть использован для более сложных атак, таких как компрометация корпоративной почты (известные как BEC-атаки). В таких атаках мошенник может, представляясь руководителем, дать указание бухгалтерии на перевод денежных средств.
Наконец, Рыбников отметил, что аккаунты с большой аудиторией, управляемые мошенниками, часто продаются на онлайн-площадках теневого интернета. Они могут использоваться для нелегальной деятельности, включая размещение запрещённой рекламы или оказание влияния на общественное мнение.
Ранее в Государственной Думе разъяснили способы минимизации цифрового следа в сети, чтобы предотвратить становление жертвой мошенников.
Свежие комментарии