ВНИМАНИЕ: Хакер взломал мой компьютер и угрожает слить личные данные! Но я ответил ему так, что он, кажется, сам испугался.
Вы когда-нибудь получали угрожающее письмо от "хакера", который требует выкуп, угрожая слить ваши личные фото и удаленно включить микроволновку? Получив такое письмо решил ответить творчески. То, что произошло дальше, — это чистый комедийный экшн, который показывает, как можно обезоружить кибершантажиста, используя... неожиданную вежливость и абсурд.
В этом видео переписка с киберпреступником, который явно не ожидал такого поворота событий.
Я к вам пишу — чего же боле? Аккаунт ваш взломав в ночи. Компьютер в рабской ныне доле, От всех систем у меня ключи. Внедрен мой вирус, враг коварный, Подвластен мне ваш «умный дом»: И пылесос воет благодарно, Микроволновка бьет огнем.
Могу я щелкнуть веб-камерой, Спустить в уборной ваш бачок, Владею частной вашей сферой, Поймав на цифровой крючок. Лишь гуманизм, мой дар врожденный, Сдержал меня: ваш личный склад, Где вы в одежде нежной, сонный, Не полетели в соцсеть и в ад.
Но гуманизм — товар не вечный: Два дня — и кончится лимит. За этот жест мой человечный Пусть кошелек ваш зазвенит.
Я жду валюту на биткоин-счет...
### Часть II. Ответ Жертвы
Мой друг, властитель микросхем! Я потрясен масштабом взлома. Вы — гений цифровых поэм, Владыка унитаза, дома! Увы, в карманах ни гроша, Финансы — грустная картина. Но есть идея, и свежа, Для благородного мужчины.
Вчера писал мне из Нигерии Усопший доктор (вот сюрприз), Нбангва Мбонгво — честь империи, Оставив денежный приз. Двенадцать миллионов он Мне дарит за оформленье. Вот адвоката телефон, Берите тыщу за терпенье.
Из этой суммы, мон ами, Возьмите долю без возврата. И, кстати, между нами, Есть просьба к вам, как к брату: Я завтра еду на два дня На дачу, в глушь, в уединенье. Раз дом под властью у меня Взяли вы в свое правленье...
Раз вы способны через сеть Включать приборы и моторы, Прошу за флорой приглядеть (Полить цветы и помидоры). И кошка голодна моя — Насыпьте корма ей, злодей. Ведь мы теперь одна семья В сети подключенных вещей.
Gemini / 19.12.2025
Написано по мотивам известного юмористического рассказа из соцсетей
Поискал видео и не увидел репоста на пикабу, а тема довольно интересная.
Тут хакер взломал компы в офисе индийских мошенников, завладел доступом к их сети и компам, к их камере наблюдения.
Удивительно, но схема сейчас у них примерно одна и та же во всех странах. Немножко меняются роли, но сценарии проработаны как под копирку.
В данном случае они работают так. Происходит рассылка троянов под видом полезного контента. Малограмотные по компьютерной части пользователи не соблюдают цифровую гигиену и попадаются в ловушку собственноручно скачивая и запуская вредоносный код.
Далее их комп начинает орать про вирусы и делать вид что заблокировался, а при выключении компа обещаются тяжелые последствия. связанные с потерей данных и денег.
Когда пользователь звонит, якобы, в службу поддержки по телефону на экране, начинаются методы социальной иженерии, то есть забалтывание. В итоге пользователь показывает жуликам свой банковский профиль и даёт им доступ ко всему.
Потом прям характерная деталь - вам нужно снять свои деньги в банке, но не говорить для чего. потому что в банке кто-то замешан и его ловит полиция. Затем нужно передать передать квартиру деньги специальному агенту, который положит их на безопасный счет и не позволит жуликам украсть их у вас.
Кажется. что надо быть полнейшим идиотом, чтобы повестись на такое, но люди ведутся и примеров тому, у сожалению, слишком много. Это какие-то цыганские фокусы, которые помогают человеку за счет собственного ЧСВ загнать себя в ловушку, обмануть себя ещё больше, залезать в петлю всё глубже и глубже, потому что отсутствие критического мышления позволяет избегать мысли, что тебя обманули и ты лоханулся по полной.
Гораздо приятнее верить что ты избранный, что с тобой сотрудничают такие крутые и харизматичные занятые люди, которые ловят ненавистных жуликов, а ты им ловко помогаешь. Потмоу что если это не так, то ты жидко обосрался, и этот холодок в штанах признавать очень не хочется.
Теперь можно представить как уболтали Долину. Она женщина не бедная. ей хочется сохранить все её миллионы, а потерять деньги страшно. Жулики играют на страхах, на ЧСВ, на собственных способностях человека самого себя обманывать. Если жулик чувствует возможность сыграть на алчности и жадности, он делает это! А ещё, если у тебя есть деньги, или если ты попал в неприятную историю, то тебе не захочется это афишировать. Зачем лишний шум? И эти "хочется" и "не хочется" жулики тоже используют чтобы сильнее вас подцепить на крючок.
Мне кажется нужно прямо передачу на ТВ делать о том, как работают такие коллцентры. Вот делали передачу "телефон спасения 911", надо такую же, но с другого полюса - как работает вот такой жуликовский коллцентр. При этом упирать на то, что если вы знаете о жульнической схеме, значит она уже не работает, и на вас будут применять другую, о которой вы пока даже не думаете.
Ещё нужно объяснять, что жулики смотрят тот же самый телевизор, что и вы, и в их схемах будут двойные, тройные и прочей кратности ловушки и объяснения происходящего. Это надо подавать с яркими живыми примерами.
Сохраняйте бдительность, что если вас ещё не обманули. то до вас просто не дошла очередь применения такой схемы, которая на вас сработает. Жуликов много, но обывателей ещё больше. Это целый бизнес, и он окупается, а значит это коснётся каждого. Если вы ещё не отдали деньги жуликам, значит вы просто не самая лёгкая цель из оставшихся. Это хорошо, но расслабляться нельзя.
Вот такой вот я сегодня "капитан Очевидность".
Кстати, когда сейчас мне звонит какой-нибудь жулик или просто непонятный звонок, я отвечаю, а потом просто кладу телефон рядом не сбрасывая вызов и слушаю вполуха что там происходит. 90% таких звонков сейчас - это роботы. Они дёшевы и уже очень похожи на людей, чтобы отделить самых уязвимых от... не самых.
Похоже тишина в трубке приводит к пометке на моём номере, что какие-то неполадки со связью. Кроме того пока я молчу, а робот или мошенник на той стороне пытается алёкать, он теряет время и потом кладёт трубку, что снижает его KPI. Ну я надеюсь.
Раньше я, бывало, начинал общаться с жуликами, подыгрывать... но тут нужно прям актёрское мастерство, чтобы не переигрывать и тебя не раскусили, что ты всё уже понял.
Так однажды я удачно поотнимал у жулика время, что он обиделся и заблокировал все мои карты в сбере. Вот эта история.
Молчание тут беспроигрышный вариант и не надо тратить время на разговоры.
Всем адекватности, здравомыслия, критического мышления.
Мошенники рассылают россиянам сообщения со ссылкой на фото для кражи денег
Фото: Геннадий Черкасов
Новая волна кибермошенничества накрыла россиян в мессенджерах. Аферисты играют на ностальгии и любопытстве, рассылая сообщения с трогательным текстом «Смотрю на фото, вспоминаю тебя» и ссылкой, которая на самом деле ведет не на памятный снимок, а на шпионскую программу, которая устанавливается на смартфон и помогает жуликам воровать деньги жертвы.
Руководитель отдела аналитики данных департамента противодействия финансовому мошенничеству компании F6 Александра Радченко раскрыла в интервью РИА "Новости" механику атаки: ссылка не просто ведет на фишинговый сайт, она инициирует загрузку вредоносного файла. В ту секунду, когда пользователь открывает «фото», он собственноручно отдает ключи от своей цифровой жизни преступникам.
Последствия катастрофичны. Речь идет не просто о краже пароля, а о полной потере контроля над устройством. Хакеры получают возможность перехватывать и отправлять SMS-сообщения, что означает мгновенный доступ к банковским кодам подтверждения.
«Этот функционал позволяет злоумышленникам похищать деньги с банковских счетов пользователя, атаковать сервисы государственных услуг и маркетплейсы», — предупреждает Радченко.
Но самое страшное происходит дальше. Взломанный смартфон превращается в «зомби»: вирус начинает самостоятельно рассылать такие же сообщения по всей вашей телефонной книге. Ваши друзья, родители и коллеги получают «фото» уже от вас, ничего не подозревая.
Вирус также умеет переадресовывать звонки, фактически отрезая жертву от внешнего мира, пока ее счета опустошаются под ноль. Эксперты призывают: если вы получили подобное сообщение, ни в коем случае не переходите по ссылке, даже если отправитель — ваш лучший друг.
На фоне статьи о мобильных вирусах, решил собрать известные антивирусные приложения для смартфонов на ОС Android- вдруг кому пригодится.
Мошенники не ограничиваются лишь звонками и рассылкой ссылок на фишинговые сайты, одним из растущих направлений атак становится вредоносное ПО для смартфонов.
Оговорюсь сразу: автор не использует антивирусы, ни на ПК под управлением ОС Windows, ни на ПК под управлением ОС от Apple, тем более, не использует антивирусы на мобильных устройствах. У него на то свои причины и дело не в деньгах. Но рекомендует если не использовать на регулярной основе, то хотя бы периодически использовать утилиты для проверки ОС на вирусы.
Итак, самая надежная защита от вирусов это пользователь. Но есть моменты когда кликнул не туда или скачал не то, лично я, когда не уверен в сайте или сомневаюсь в надежности скачанного файла, пользуюсь онлайн проверкой файлов или сайтов на вирусы, такие проверки быстрые, бесплатные и есть у всех известных антивирусов.
А вообще, гугл в помощь, по запросу: "проверить файл онлайн" или "проверить ссылку онлайн", сразу выдает вышеуказанные сайты. (Не реклама)
Лично я использую проверку на сайте доктор вэб, не знаю почему, может потому что раньше у них утилита была с которой вообще загрузиться на ПК можно было и проверить его, с того времени и пользуюсь, даже на свой сайт добавил проверку на вирусы файлов и ссылок.
Но вернемся к смартфонам и вот этому комментарию, из за которого и решил написать пост: Проверить свой смартфон на наличие вирусов можно с помощью все тех же приложений антивирусов, в бесплатной версии, сканирование и поиск вирусов возможен, а вот удаление или какие либо еще действия могут быть доступны только в платной версии или при оформлении подписки (на сколько я помню, сейчас везде внедрили эти ужасные подписки).
Dr.Web Security Space для мобильных устройств есть демо-версия на 14 дней, умеет не только сканировать систему, но и умеет блокировать устройство при краже или потере, фильтрует входящие звонки и СМС имеет настройки родительского контроля, в том числе и ограничение на посещения выбранных сайтов.
Касперский. Антивирус для АНДРОИД: защита смартфонов и планшетов. Функционал примерно такой же: антифишинг, защита от спам звонков и смс, сканирование системы, поиск, выявление и удаление вредоносного ПО, так же возможна удаленная блокировка устройства при краже или утрате, есть "детский режим" с настраиваемыми ограничениями.
PRO32 Mobile Securityесть пробная версия на 30 дней, подписка разделена: есть вариант только для смартфона, но без "детского режима", есть вариант с детским режимом, но лицензия и на Андроид и на ПК под Windows. Так же есть весь вышеописанный функционал от блокировки нежелательных вызовов и СМС до защиты от шпионских программ, их выявления и удаления.
Защита от Google Play встроенная в ОС Android защита от вирусов, можно запустить проверку зайдя в Google Play, нажав на иконку своего профиля выбрать Play Защита и затем выбрать действие "Проверить", будет произведена проверка установленных приложений, даже если они скачивались как apk файлы. Это самый простой, но не самый точный способ проверки смартфона, зато бесплатный.
Avast Mobile Security чешский антивирус, тоже условно-бесплатный, но в Google Play страница не открылась, возможно из за санкций, страница поддержки антивируса доступна и работает, а скачать нужную версию можно на 4PDA. Из функционала есть практически все, что в продуктах выше.
Bitdefender Mobile Security for Androidходят слухи (подтверждения не нашел), что это приложение смогло отразить 100% угроз в режиме реального времени, при этом не замедляет систему, не генерирует много трафика и не разряжает батарею как конкуренты, но это только слова, тем более, что официальный сайт для пользователей из России заблокирован из за санкций, но на самом сайте написано, что я выполнил некое действие, которое служба безопасности сайта расценила как онлайн атаку. Но на 4PDA есть что скачать. Из минусов стоит отметить отсутствие спам фильтра звонков и СМС.
McAfee Security дорого богато, на страже вашего спокойствия будет стоять ИИ, помимо основного функционала есть сканирование сети на предмет использования вашего номера телефона или электронной почты кем то (правда зачем это, мне не понятно), "Детектор мошенничества" - может читать вашу почту или переписки и выявлять мошеннический текст, есть сканирование личной информации по старым форумам и почте и напоминание о необходимости её удалить, ну и цена конечно за такой комбайн, кусается.
Norton 360: Mobile Security может блокировать переходы на фишинговые сайты, есть "Советник по безопасности", который предупреждает пользователя о приложениях из Google Play которые могут использовать личные данные пользователя без его ведома, умеет предупреждать о подозрительных Wi-Fi сетях. Пробного периода нет.
На этом пока все, будьте бдительны, берегите себя и близких.
В России наблюдается стабильно частое заражение мобильных устройств вирусами. По данным Мегафона
По данным специалистов Мегафона и выборке с января 2024 по сентябрь 2025 года картина по Mamont следующая:
январь 2024 - сентябрь 2024 стабильное число в 10 000 заражений в месяц;
в сентябре 2024 - резкий всплеск вдвое (20 000 за мес.);
сентябрь 2024 - февраль 2025 на уровне прежних значений (примерно 10 000 в мес.);
март 2025 - резкий всплеск до 70 000 устройств, затем падение до 57 000 в апреле;
с апреля и по сентябрь 2025 уровень вернулся к значению 70 000 устройств.
А вот по данным ТГ-канала "Вестник киберполиции" Mamont не топовый вирус, их данные немного отличаются от данных Мегафона, но они признают, что Mamont довольно активно распространяется. Их выборка выглядит так:
NFCGate (обратный) — 52,4 %;
Mamont — 38,7 %;
Spynote — 4,4 %;
LunaSpy — 1,8 %;
Иные — 2,7 %.
По данным ряда аналитиков вредонос Mamont, признается самым массовым Android-трояном 2025 года
Детально сам вирус и его возможности описаны Сергеем Куценко на Хабре. Если в двух словах, то Mamont после установки на смартфон может пересылать сообщения, загружать галерею на "свой" сервер, отправлять сообщения без ведома жертвы, скрывать иконки приложений делая их прозрачными, фиксировать ввод с клавиатуры. Это делает его очень универсальным и удобным инструментом для мошенников. С помощью этого вредоноса мошенник может видеть входящие смс на телефоне жертвы и производить денежные переводы, входить на "Госуслуги" и в другие сервисы, где реализовано подтверждение входа или операции по смс коду.
Метод распространения прост- в мессенджере (абсолютно в любом), от знакомого из списка контактов или "похожего" может прийти очень простое сообщение: "ты на фото?" или "посмотри фото, там вообще жесть" и прикреплен файл с расширением ".apk"
"Фото (43шт.).apk это не архив с фото! Это исполняемый файл, который установит приложение на смартфон!
Иногда, это приложение маскируют под трекер отслеживания заказа сделанного якобы в интернет-магазине, который нужно установить после оформления заказа по очень выгодной цене и при оплате после получения, естественно, никакого заказа не придет, а так называемый трекер для отслеживания, на деле будет вредоносным ПО и возможно именно Мамонтом.
По этому, дорогие друзья, будьте внимательны, когда вам скидывают "фото". В чате, всегда видно миниатюры. То есть в чате есть маленькие фотки при нажатии на которые можно их увеличить или скачать. Расширение apk это всегда установочный файл! Расширение нельзя никак спрятать или замаскировать, его всегда видно в конце названия файла, как на фото выше. Если видите, что вам пришли фото, или документы, или сканы с apk в конце после точки, не рискуйте. Лично я не помню ни одного раза, что бы кто то из моих знакомых заморачивался с архивированием фотографий для пересылки их в чате, всегда шлют просто выбрав их в галерее.
15 июля 2020-го Twitter парализован в реальном времени: с аккаунтов Обамы, Маска, Гейтса, компаний Apple и Uber внезапно выходят одинаковые сообщения про “удвоение биткоинов”. Менее чем за сутки тысячи людей переводят мошенникам криптовалюту. Как потом выяснится, за этим стоит не мифический хакер, и даже не отлаженная организованная преступная кибергруппировка, а 17-летний Грэм Иван Кларк из Флориды, воспитанный на форумах и Minecraft. Чем эта атака отличалась от привычных схем и как подросток сумел обойти всё, что защищало техногигант?
Биография Грэма Кларка
Грэм Кларк — типичный интроверт из неблагополучной семьи: мама, младшая сестра, развод родителей. Детство проходило в играх, онлайн-чатах и форумах. Тогда же он пробует заработать первые карманные деньги. В 13 лет продаёт фейковые предметы в Minecraft, в 16 уже общается в одном форуме, название которого здесь писать не буду. Скажу лишь, что это крупнейший трейдерский форум скамеров, где продают доступ к уникальным никам и аккаунтам со всего мира.
К 17 годам Кларк владеет такими схемами, как SIM-swapping (кража номера телефона для доступа к аккаунтам и крипте) и фейковый скам в играх. Освоив азы социальной инженерии и обмана, он берётся за самые громкие проекты, сотрудничает с опытными форумными мошенниками под псевдонимами Kirk, Open, PlugWalkJoe, LOL, Rolex.
Почему и как он пришёл к взлому Twitter
Надо понимать, что хакеры в большинстве своем не знают языки программирования и не пишут вирусы для взлома компьютеров. Хакинг больше про психологию — манипуляцию, "взлом" самого человека. Социальная инженерия, одним словом. И именно социальной инженерий владел Грэм в свои 16. Фишки по введению людей в заблуждение также прописывались в теневом форуме его единомышленниками.
Кларк хотел доказать свою “крутость”, заработать быстро и громко, попасть в историю. Его окружение — ребята, которые продают цифровые активы пользователей из социальных сетей, в том числе и редкие ники, которые в даркнете могут цениться в тысячи долларов. А аккаунты тех, кто “влил” в сеть личные данные, становятся легкой добычей для подростков из темных форумных закоулков.
Ключевые схемы и этапы атаки
Твит на взломанном аккаунт Канье Уэста
Твит на взломанном аккаунте Илона Маска
Твит на взломанном аккаунте Билла Гейтса
Твит на взломанном аккаунте Джеффа Безоса (создатель Амазон)
Твит на взломанном аккаунте Мистера Биста (самый крупный ютуб-блогер в мире)
Твит на взломанном аккаунте Барака Обамы
Твит на взломанном аккаунте Джо Байдена
Твит на взломанном аккаунт Apple
Твит на взломанном аккаунте Uber
Твит на взломанном аккаунте Уоррена Баффета (крупнейшего инвестора мира)
Твит на взломанном аккаунте крипто-блокчейна TRX
Все, о чем пойдет речь дальше, публикуется исключительно в ознакомительных целях. Совершение аналогичных действий незаконно и преследуется действующим законодательством. Вся информация предоставлена этим роликом, опубликованном в открытом доступе.
Фаза подготовки: Четкая социальная инженерия Кларк с командой некоторое время изучает LinkedIn и другие публичные сети, чтобы найти твиттер-работников и их номера. Он звонит им, представляется сотрудником Twitter (служба поддержки) и ссылается на “проблемы с VPN”. Для убедительности использует фейковую страницу входа в корпоративный VPN Twitter. Сотрудник входит на подделку, Кларк сразу повторяет логин на настоящем сервисе, добирается до двухфакторной аутентификации, которую сотрудник добровольно вводит.
Получение доступа к сетям и инструментам Сначала Кларк попадает к низкоуровневым работникам, у которых нет доступа к админ-панели Twitter, но через них узнаёт дополнительные внутренние контакты и “продвигается” по иерархии, пока не получает права на утерянные или особо ценные аккаунты.
Захват OG-аккаунтов и их продажа Кларк лично или через посредников (Lol, PlugWalkJoe, Mason Sheppard, Rolex) продаёт редкие ники на форумах OGUsers: “@Dark”, “@6” и прочие. За сутки оборот составил десятки тысяч долларов только на продаже цифровых имён.
Атака на знаменитостей и запуск массовой скам-кампании Как только появляются админ-права, Кларк и его команда через 130+ аккаунтов запускают фейковые твиты. Всё строится на стереотипе авторитета: “Я — Илон Маск, отправь биткоин, получи X2”. Для максимального охвата используются не только бизнесмены, но и крупные компании, криптофонды, паблики.
Финансовая схема Биткоин-кошельки для жертв становятся единственной валютой, схемы — максимально быстрые и “на доверии”. За сутки к Кларку поступило не менее $117 000 в криптовалюте, пока Twitter не заблокировал все взломанные аккаунты.
Работа следствия
Спецслужбы реагируют стремительно. По блокчейн-следам отмытые биткоины ведут к аккаунтам и IP-адресам Шепарда и Фазели, часть биткоинов удаётся заморозить. Грэм попался из-за ошибок: не чистил цифровой след, оставил переписку, не раз менял владельцев кошельков. Все разговоры с обитателями теневого форума были зафиксированы, связанные IP и реквизиты найдены в данных Twitter.
Англичанин Мейсон Шепард получил обвинения по отмыванию денег и соучастию, Rolex (Нима Фазели) — по отмыванию и взлому сотовых (SIM-swapping), Джозеф Оконнор чуть позднее — за похожие хаки. Сам Грэм был несовершеннолетним, получил три года заключения для малолетних преступников, большинство членов команды — сроки от трёх до пяти лет. Его именем теперь называют пример почти "идеального" цифрового мошенничества — с нуля до миллиона за один день.
Суд по делу Грэма проходит онлайн из-за пандемии — вмешиваются хакеры, взламывают Zoom-процесс, включают откровенные сцены и музыку. Грэм оправдывается:
"Хотел проверить безопасность, а в итоге не смог остановиться".
Судья отмечает абсолютную социальную незрелость преступника, крайне плохое влияние киберкомьюнити.
Почему эта схема сработала: ключевые ошибки Twitter
— Слабая внутренняя безопасность. Доверие к телефонным запросам без проверки. — Использование социальной инженерии, а не сложного софта — человеческий фактор оказался слабее любых технологий. — Интерфейс и внутренняя структура Twitter не разделяли права низшего и высшего персонала — Кларк получил доступ по телефону, шаг за шагом. — Взлом построен не на коде, а на максимальном знании психологии и корпоративных процедур.
Мораль и вывод для всех пользователей соцсетей
История Кларка — не романтическое приключение гения-компьютерщика, а урок о том, что цифровой век всё ещё легко ломается там, где работают люди, а не алгоритмы. Самыми ценными выводами стали не суммы украденных биткоинов, а западение доверия к крупным платформам.
Twitter до сих пор пересматривает внутреннюю структуру, учит сотрудников не верить любому звонку, а пользователи — быть осторожнее с любыми схемами “X2”. Сегодня личная безопасность — это не только пароли, но и информационная настороженность, внимание к деталям и недоверие к слишком хорошим предложениям.
Буду также рад вас видеть в своем закрытом канале, где я формирую круг единомышленников. Тут про саморазвитие, личностный рост, использование ИИ и нейросетей в бизнесе.
Также прошу вас ознакомиться с другими моими материалами. Если вам нравится мое творчество, аккуратно попрошу поделиться ими в своих социальных сетях, а также поддержать мое творчество через донат, так я пойму, что мои старания заметны:)
