Но чаще на практике злоумышленники используют более агрессивные методы, которые вынуждают вас совершить то, что необходимо мошеннику.

Подготовка к атаке

Первым шагом злоумышленник запускает специальный скрипт, который выполнит почти всю работу.

Как видите, список социальных сервисов внушительный. Обратите внимание Gmail, Twitter, VK, Telegram, YouTube, Yandex, Mail, Apple и другие популярные сервисы. Но это не единственный существующий скрипт. Существует большое количество аналогичных программ – для банковских, почтовых и других сервисов.

Рассмотрим действия на примере социальной сети Instagram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской).

После выбора необходимого сервиса злоумышленник получает готовые фишинговые ссылки, которые остается только передать невнимательному пользователю.

Чтобы передать готовую ссылку пользователю и заставить пройти по ней, мошенник пользуется безобидным сервисом для создания и рассылки красивых писем, которые вы скорее всего получаете пачками. Задача злоумышленника – создать письмо, которое якобы отправлено вам с официального сервиса.

Заметим, что слово «ссылка» является активной ссылкой, ведущей на тот самый ресурс, сгенерированный скриптом. По тексту письма жертве предлагается пройти именно по этой ссылке «для подтверждения своего аккаунта и блокировки стороннего входа». И в этом вся тонкость. При такой агрессивной формулировке пользователь руководствуется не просто любопытством, а сохранением своих данных в безопасности.

После этого злоумышленник вводит адреса жертв, которые получат это письмо, выполняет отправку и просто ждет.

Атака

В качестве невнимательного пользователя снова выступлю я сам.

На электронную почту получил сообщение, якобы от социальной сети.

В этот момент я совершаю 2 ошибки:

1. Не обращаю внимания на отправителя письма.

2. Не обращаю внимания на адрес, на который ведет ссылка (посмотреть это можно, просто наведя курсор на ссылку).

Перехожу на сайт для «подтверждения своего аккаунта».

После ввода данных на сайте меня перебрасывает на официальный сайт Instagram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской), но при этом ничего больше не происходит.

Итоги атаки

Что же в этот момент происходит на стороне злоумышленника?

В момент моей попытки авторизации на фишинговом сайте злоумышленник получил мои логин, пароль и даже пароль из СМС. Если вы не используете двухфакторную авторизацию, то зайти в ваш аккаунт не составит труда. Если же у вас включен второй фактор, то воспользоваться вашим логином и паролем будет сложнее, но технически также возможно.

Теперь вы знаете, как могут действовать мошенники на обычных пользователей. Почему этот метод является более агрессивным? Потому что он принуждает вас к сиюминутным активным действиям. Когда человек видит, что ему угрожает опасность (неважно в жизни или в интернете), он начинает действовать тут же, иногда необдуманно.

ВНИМАНИЕ! ДЕЙСТВИЯ ВЫПОЛНЯЮТСЯ СПЕЦИАЛИСТОМ, НЕ РЕКОМЕНДУЮ ПОВТОРЯТЬ САМОСТОЯТЕЛЬНО.

Не так давно в моем личном аккаунте под видеороликом был оставлен комментарий: «Год назад ты же нормальной была… Что с тобой случилось?». С одной стороны комментарий явно подозрительный, так как написан в женском роде, а с другой стороны можно проявить невнимательность и начать сразу выяснять кто этот комментатор и что ему нужно. Или аналогичный комментарий может быть оставлен представительнице женского пола и тогда он будет уже не столь подозрительным.

Представим, что я все-таки невнимательный пользователь и пытаюсь разобраться почему такой резкий комментарий мне оставлен. Перехожу в аккаунт комментатора, но он закрыт, а добавляться в друзья мне явно не хочется. На этом можно было бы остановиться, но «вот везение» на странице есть ссылка на «профиль в VK».

Я, как невнимательный пользователь или просто от переполнения чувств возмущения, не обращаю внимания на важный момент – ссылка указана вовсе не на vk.com.

При попытке перейти по указанной ссылке браузер сообщает, что я пытаюсь перейти на поддельный сайт, но я настолько уверен в своих действиях, что игнорирую риски и перехожу дальше.

Далее уже антивирус предупреждает меня о том, что сайт, на который я захожу, является опасным, и что на него не стоит заходит. Также игнорирую предупреждение.

И вот передо мной сайт визуально похожий на официальную страницу сети VK, но для продолжения необходимо войти в свой профиль. Так как я в полной уверенности, что я на сайте VK, смело указываю «свой» логин в виде номера телефона.

На самом деле в этот самый момент, после нажатия кнопки «Продолжить», выполняется отправка логина и пароля злоумышленнику. Все, моя учетная запись скомпрометирована.

И такое может произойти с любой соц. сетью, любым другим ресурсом в сети.

Если вдруг вы обнаружили, что попались на подобную уловку злоумышленника, срочно меняйте пароль от учетной записи. Только убедитесь, что для смены пароля используете официальный сайт ресурса.

Разберем какие ошибки были совершены.

1. Невнимательность. Я не придал значения тому, что комментарий оставлен явно не мне.
2. Невнимательность. Я не придал значения тому, что ссылка на профиль на стороннем ресурсе абсолютно не относится к этому ресурсу.
3. Безответственность. Я проигнорировал оповещение о рисках входа на сайт дважды.
4. Невнимательность. Я не обратил внимания, что страница, на которой ввожу логин и пароль является поддельной.

Невнимательность и безответственность становятся причиной многих негативных событий.

А вообще, если вам оставлен неприемлемый комментарий от неизвестного человека, то не пытайтесь выяснить кто и зачем это сделал, просто удалите, ведь на уловку злоумышленника можете попасться не только вы, но и ваши друзья, читающие комментарии.