Остерегайтесь! Личная история борьбы с мошенниками в сети

Всем привет. Мы команда Creator Tools. Мы разрабатываем полезные инструменты для контент создателей, которые облегчают жизнь и помогают больше зарабатывать.

Продолжаем серию статей о воровстве данных и аккаунтов. Сейчас объясним, почему решили поднять эту тему.

Недавно создателю плагина Creator Tools Игорю начали приходить письма. И за неделю пришло аж 5 таких писем!

Как это выглядело в конкретном случае?

Мошенники забрасывают удочку, что они якобы рекламные отделы больших компаний и именно на ваш канал хотят дать рекламу. Вы вступаете в диалог, и они следующим письмом вам высылают ссылку, как правило, на Google диск, просят вас скачать архив или документ.

Если это архив, то в нём скорее всего будет файл, который они просят запустить. И эта программа сразу после установки пойдет по вашей файловой системе, реестру и отправит мошенникам ваши сессионные ключи. Им останется просто войти в ваш аккаунт, как будто это вы. И всё, дело сделано! Вас взломали!

Чаще система защиты справляется и понимает, что идёт попытка входа с нового устройства/места/ браузера. И если у вас включена двухфакторная аутентификация, тогда злоумышленников попросят ввести защитный код, отправленный вам на телефон. И украсть аккаунт становится почти невозможно.

Но есть у них ещё один способ, чтоб украсть ваш код. Они могут, узнав ваш личный номер телефона благодаря взлому, прислать вам на телефон смс с сылкой якобы на Instagram или другой сервис. Перейдя по которой, они смогут получить дополнительные данные и уже перехватить защитный код.

Вся эта атака сложна и работает только в том случае, если пользоватль не внимателен.

Будьте бдительны!

Английская версия статьи здесь.