Фантазии даже не хватает даже текст поменять. Дилетанты ))

У всех нас имеются аккаунты в различных соц. сетях. Любая переписка , фото , документы из нее попадают в категорию личной информации и её распространение карается законом.

В данном посте я хочу поведать об усвоенных мною на практике уроках противодействия шантажу, а так же практических советах по минимизации урона от действий шантажера. Начнем.

Вечером на телефон пришло сообщение о входе в аккаунт с другого устройства. Не совсем оперативно пароль был сброшен, а все сеансы были прекращены( ВК предоставляет такую возможность).

Все же злоумышленник добрался до личной переписки , сделал её бекап ( ВК предоставляет такую возможность), а так же сделал скрин друзей( по факту не совсем понятно , был ли это просто скрин или полноценный список со всеми ссылками).

Утро началось с предоставления украденной переписки и требованиями. Хочу заметить писалось все с одной страницы, а сообщения пересылались с другой, что дает нам возможность оценить ресурсы злоумышленника ( ЭТО ВАЖНО). Настало время первого урока.

Урок 1:

Тяните время.

Вам необходимо пройти момент шока,

шок будет в 100% случаях. Именно этот отрезок времени решающий. Никаких поспешных действий, никакого согласия с требованиями. Просто смиритесь с тем что к вашей странице получен доступ и некая информация украдена.

Далее был оповещен второй человек с кем велась переписка(ЭТО ВАЖНО). Совместными усилиями был разработан план дальнейших действий. План заключался в следующем:

1. Максимально ограничить доступ к странице второго человека

2. Начать общение со злоумышленником, дабы понять объем информации которым он располагает. Важный аспект общения по прежнему тянуть время. Продолжаем не соглашаться на требования(ЭТО ВАЖНО)

Общение ведется в нейтральном ключе, из общения можно понять что за человек с тобой общается, а так же его мотивы

3. Необходимо составить жалобу для техподдержки соц.сети.

Урок 2:

После того как вы стали жертвой шантажа, максимально быстро задействуйте второго человека. Второй человек поможет справиться с шоком, а так же трезво оценить ситуацию.

Далее шло уже по плану. В течении 2ух часов были заблокированы оба аккаунта злоумышленника. Далее будут очень спорные действия со стороны жертвы. Доступ к аккаунту и списку друзей не был ограничен ввиду невозможности это сделать. В течении часа поступило сообщение от злоумышленника с 3его аккаунта.

Ввиду невозможности скрыть список друзей, без закрытия личных сообщений(поправка это возможно, но на тот момент мы этого не знали) жертва попадает в ловушку. Она не может скрыться от шантажиста из за того что необходимо продолжать общение с ним, чтобы максимально растянуть время. Здесь начинается стадия безысходности, если возможно то необходимо подключить 3 человека(желательно специалиста) психолога,  айтишника или просто человека которому вы доверяете. Если же нет возможности, то помните НИКОГДА нельзя идти на уступки. Придумывайте условия из за которых невозможно выполнить требования, уходите от темы.

Снова общими усилиями был разработан план дальнейших действий.

1. Оповестить всех людей из списка друзей о взломе, а так же для уменешения вреда от раскрытия информации попросить людей ограничить доступ к своей странице(ЭТО ВАЖНО)

2. Замести следы на самой страничке, удалить список друзей, фотографии. Делается это все не для отвода глаз шантажиста, ведь у него уже был доступ к странице , а для вызывания подозрения у людей из вашего списка друзей. Дабы вызвать у них реакцию на ваше сообщение с просьбой

3. Оповестить тех поддержку о повторной попытке шантажа. Здесь в максимальной степени проявляется наличие 2ух, 3ех человек. Вы банально не сможете написать с одного аккаунта множество жалоб( в ВК есть ограничения), а имея хотя бы два аккаунта у вас более развязаны руки.

Далее было принято решение о полном игноре сообщений злоумышленника. Ожидалось решении тех поддержки по поводу повторной жалобы.

Отстранимся на недолго и перейдем к злоумышленнику.

При тщательном осмотре 3его аккаунта становится понятно, что хоть страничка и выглядит реальной, но все же с нее пишет другой человек. При осмотре списка друзей нам попадаются много однофамильцев, так же при общении злоумышленник сам сказал, что получил пароль и логин путем простого перебора номеров и паролей( Brute force). Из всего этого можно сделать вывод, который в последствии подтвердится, что злоумышленник имеет достаточно большую базу ворованных аккаунтов, которые он может менять с течением времени. Это дает нам понять о серьезности намерений, а так же сложности способов шантажа и распространении информации.

Вернемся к дальнейшим событиям.

При прошествии 3ех часов тех поддержка ни ответила на запрос, ни заблокировало аккаунт. Поскольку страница жертвы уже была чиста, а все друзья оповещены, было принято решение об удалении страницы. Важно понимать, что хоть общение ведется на одной страницы жертвы, то второй человек из переписки так же находится под ударом. Именно для упреждения удара в самом начале был максимально ограничен доступ к странице второго собеседника.

Урок 3:

Необходимо быть на шаг впереди

Изначально необходимо закрыть доступ к своим аккаунтам в других соц.сетях, то же самое должен проделать ваш собеседник. Дальше следует определить уровень серьезности намерений, и составить психопортрет злоумышленника. Примерный возраст, имя, умысел, все это поможет предугадать дальнейшие действия. Все ваши действия должны быть направлены на ограничения возможностей злодея.

По итогу первого дня мы имеем

1. Страница первого собеседника удалена, все из списка друзей предупреждены о взломе, а так же написана просьба об ограничении доступа к своему аккаунту

2. Заблокированы 2 аккаунта злодея, составлен небольшой портрет( Саша, 17-20 лет, люблю манипулировать людьми, подобрал пароль случайно, онлайн постоянно, наличие свободного времени)

3. Аккаунт 2ого собеседника полностью закрыт(кроме личных сообщений), аккаунты в других соц сетях так же закрыты.

День 2

Второй день начался с добавления левых страниц в друзья второго собеседника. Все страницы добавлялись в ЧС, а так же отправлялась жалоба. В ВК есть возможность писать сообщения при отправке запроса в друзья, злодей пытался общаться именно так, но из за полного игнора, а возможно и ограничения его базы аккаунтов, после второй попытки, где он прямым текстом заявил, что раскрытие переписки неминуемо , запросы в друзья прекратились.

Урок 4

Смиритесь с украденной информацией

После максимальной минимизации урона от распространения информации. Максимального ограничения источников информации о вас необходимо перейти от нейтрального общения к полному игнору. Лишь один раз пойдя на поводу, вы попадете в круг манипуляций, из которого невозможно выйти.

В конце хотел бы добавить пару советов:

- Максимально ограничьте кол-во информации о вас и ваших близких на странице в соц сети

- Всегда подключайте двухфакторную идентификацию входа, и советуйте подключать её другим

- Не пренебрегайте советами для выбора пароля

- Будте бдительны и осторожны

Группа мвидео рабочая. Видимо взлом

Есть тут кто оттуда?

Прошу поднять в топ, наивных людей по-прежнему много, тем более когда мошенники заходят слишком далеко..... Без рейтинга (тэг без рейтинга присутствует)

Сегодня пришло сообщение в ВК от знакомого (пусть будет К)... написано было немного нестандартно.

"Сегодня ночью, 28 июня, не стало моей мамы. Инфаркт."

- соболезную! - пишу, а сама думаю, странно! - Вспоминаю разговор по телефону с нашим общим другом Д. - в январе - как они ездили на похороны матери К. Отца у него нет.

После ответа, по всем законам жанра, приходит следующее сообщение:

"Займи 8 к до завтра - завтра родственники приедут, отдам!" - причем общение такое живое, как будто сняли манеру общения с предыдущих переписок.  Ну это пока были лишь догадки. Пойдем по фактам :) - ответила - вы в своем уме, ребята? Похороны в январе были.

После того, как я подтверждаю информацию у Д. - выясняется, что К. на отдыхе, дозвониться/дописаться вариантов нет, страницу надо как-то спасать, а тем временем ПОЧТИ ЧАС там орудуют какие-то уроды.

Все это обычная схема! - скажете вы. Но тут случилось то, чего раньше не встречалось в таких схемах - злоумышленники сменили аватарку на свечу (как это обычно делают скорбящие люди) - и судя по тому, что узнал Д. от общих друзей - общение с каждым происходило таким образом, как будто предварительно была изучена переписка. Сообщения не были одинаковыми. А так же важное - самому близкому кругу сообщения не пришли - например Д. ничего не получал, хотя был онлайн, и переписка была чуть ли не ежедневной. Так же в этом списке "не получивших" было еще несколько близких людей.

Приложив некоторые усилия мы обрушили жалобы и постарались оповестить людей, которые были онлайн у К. Как оказалось, многие, кто не знал о событиях января - поверили, и как раз таки нам не сразу поверили, что мы правду пишем - "Ведь свеча на аватаре!" .

Скринов сделать не сообразила - после блокировки остались только мои сообщения, а сообщения злоумышленников удалены автоматически.

В общем - люди не гнушаются лазить в переписке, узнавать о проблемах и снимать стиль общения, играть на слабостях, менять фотографии и использовать информацию взломанной страницы в личных целях. Не ведитесь, пока не убедитесь в правдивости. Ну и будьте осторожны в том, что пересылаете и кому ;) Кто знает, как найденное потом используют против вас.

Всем добра.

Полчаса назад, время 3:15 ночи. Аудиозвонок ВК. Какая-то неизвестная на аватаре. После сброса всплывает напоминание из календаря о заработке в сети. Ничего не понимаю. Профиль вк закрытый, но в настройках увидел, что позвонить может любой. У приложения доступа к календарю нет. В гугле инфа либо про взлом через переадресацию вызова, либо про звонок в ватсап, вот тут похоже, но про вк инфы не нашел. Кто в курсе? Пароль поменял, антивирусом проверил, левых приложений нет. LeEco le2, без рута

Пишет мне подруга. Я как-то сразу не просекла, а потом вспомнила, что про такое уже писали.
Чот он лоханулся и скинул реквизиты Дмитрий Соченюк. А потом редактировал и картинка появилась. Я про имя успела в шторке вываливающихся сообщений прочесть.


Конечно я позвонила в ВТБ и сообщила им. Но они сказали что это не их карта. И не их клиент. По номеру.

Ктото лжет.