У популярного российского блогера угнали аккаунт в Instagram с помощью подмены SIM-карты и сгенерировали дипфейки для разводки подписчиков.
«Разыгрываю 10 миллионов! Участвуйте в проекте по ссылке в профиле!» — популярный блогер внезапно запускает масштабную раздачу денег в Instagram*. В сторис — бодрый голос, знакомое лицо, уверенный тон. Все выглядит слишком хорошо, чтобы быть правдой.
На самом деле никакого проекта нет. Блогер ничего не запускала. Просто ее аккаунт угнали. Мошенники пошли дальше стандартных уловок: не только украли доступ и опубликовали ссылку на «розыгрыш», а из старых видео склеили новое и озвучили с помощью нейросетей.
Читайте историю большого взлома, чтобы узнать, как крадут аккаунты в Instagram* с помощью подмены SIM-карты и что с этим делать.
Отзывы якобы реальных людей должны побудить аудиторию активнее участвовать в проекте
Давайте чуть подробнее остановимся на видео. Оно получилось на редкость качественным — но только на первый взгляд. В фейковом видео соблюдаются основные правила: тема блога — ремонт, закадровая озвучка, ускоренный монтаж.
Но иллюзия разрушается, когда смотришь чуть внимательней, чем обычно. Обратите внимание на скриншот ниже: только у одного видео в верхнем левом углу виднеется значок бесплатной программы для монтажа CapCut — это и есть видео, сделанное мошенниками. В остальных роликах этого значка нет, потому что настоящий блогер либо использует премиум-версию, либо вовсе монтирует в другом приложении.
Самое первое видео — поделка мошенников
Есть и другой важный момент — субтитры. Абсолютно во всех своих видео блогер использует белый шрифт без подложек. В видео мошенников же — белый текст на черной подложке. Да, иногда блогеры, даже крупные, меняют оформление, но чаще всего придерживаются устоявшихся правил: настройки, включая цвет и шрифт, сохраняются в видеоредакторе.
Описание выглядит подозрительно
Если вы пользуетесь устройством без надежной защиты, которая предупредит при переходе на фишинговый сайт, то окажетесь на очень простенькой странице: картинка, броский текст и кнопка Забрать приз. При клике на подобные кнопки возможны два популярных исхода: нужно будет либо заплатить комиссию, либо ввести данные для получения денежного приза.
При любом раскладе жертве предлагается поделиться своими банковскими реквизитами. Конечно, никакой приз на карту не придет — это все-таки фишинг.
Девушка с долларами и смартфоном как признак успешной жизни, которая ждет скамеров после того, как они украдут ваши деньги
Что касается настоящей SIM-карты блогера, то она в одночасье превратилась в кусочек пластика без возможности пользоваться Интернетом, звонить и даже принимать SMS.
«Разыгрываю 10 миллионов! Участвуйте в проекте по ссылке в профиле!» — популярный блогер внезапно запускает масштабную раздачу денег в Instagram*. В сторис — бодрый голос, знакомое лицо, уверенный тон. Все выглядит слишком хорошо, чтобы быть правдой.
На самом деле никакого проекта нет. Блогер ничего не запускала. Просто ее аккаунт угнали. Мошенники пошли дальше стандартных уловок: не только украли доступ и опубликовали ссылку на «розыгрыш», а из старых видео склеили новое и озвучили с помощью нейросетей.
Читайте историю большого взлома, чтобы узнать, как крадут аккаунты в Instagram* с помощью подмены SIM-карты и что с этим делать.
PR-кампания мошенников идеальна, но есть нюанс
С популяризацией нейросетей жулики внезапно «поумнели». Если раньше, взломав блогера, они просто размещали ссылки на фишинговый сайт и надеялись, что аудитория клюнет на это, то теперь они устраивают полноценную PR-кампанию от лица жертвы. Вот что мошенники сделали на этот раз.- Одно короткое видео. Написали сценарий, озвучили его сгенерированным голосом блогера, а видеоряд собрали из нарезки уже опубликованных рилсов.
- Пост с текстом. Опубликовали фото, в качестве подписи добавили слезодавительный рассказ о нелегком запуске «проекта», постарались сохранить авторский стиль.
- Четыре сторис. Нашли старые сторис, где блогер упоминает свой реальный проект, добавили в них ссылку на фишинговый сайт и выложили снова.
Отзывы якобы реальных людей должны побудить аудиторию активнее участвовать в проекте
Давайте чуть подробнее остановимся на видео. Оно получилось на редкость качественным — но только на первый взгляд. В фейковом видео соблюдаются основные правила: тема блога — ремонт, закадровая озвучка, ускоренный монтаж.
Но иллюзия разрушается, когда смотришь чуть внимательней, чем обычно. Обратите внимание на скриншот ниже: только у одного видео в верхнем левом углу виднеется значок бесплатной программы для монтажа CapCut — это и есть видео, сделанное мошенниками. В остальных роликах этого значка нет, потому что настоящий блогер либо использует премиум-версию, либо вовсе монтирует в другом приложении.
Самое первое видео — поделка мошенников
Есть и другой важный момент — субтитры. Абсолютно во всех своих видео блогер использует белый шрифт без подложек. В видео мошенников же — белый текст на черной подложке. Да, иногда блогеры, даже крупные, меняют оформление, но чаще всего придерживаются устоявшихся правил: настройки, включая цвет и шрифт, сохраняются в видеоредакторе.
Что будет, если перейти по ссылке в профиле
А теперь переходим к самому интересному. Что же это за «проект» рекламировали злоумышленники и что случится, если все-таки перейти по ссылке в профиле?Описание выглядит подозрительно
Если вы пользуетесь устройством без надежной защиты, которая предупредит при переходе на фишинговый сайт, то окажетесь на очень простенькой странице: картинка, броский текст и кнопка Забрать приз. При клике на подобные кнопки возможны два популярных исхода: нужно будет либо заплатить комиссию, либо ввести данные для получения денежного приза.
При любом раскладе жертве предлагается поделиться своими банковскими реквизитами. Конечно, никакой приз на карту не придет — это все-таки фишинг.
Девушка с долларами и смартфоном как признак успешной жизни, которая ждет скамеров после того, как они украдут ваши деньги
Как злоумышленники взломали Instagram-аккаунт блогера
Важно: официальной версии причины взлома пока нет. Дело крупное, блогер обратилась в полицию. Сейчас девушка полагает, что стала жертвой атаки с подменой SIM-карты. Если коротко, то мошенники убедили мобильного оператора перенести телефонный номер на новую SIM-карту. Это возможно сделать двумя способами.- Старый. Жулики оформили поддельную доверенность, с которой лично обратились в офис мобильного оператора с просьбой заменить SIM-карту.
- Новый. Злоумышленники получили доступ к учетной записи жертвы в личном кабинете у оператора связи и дистанционно выпустили eSIM.
Что касается настоящей SIM-карты блогера, то она в одночасье превратилась в кусочек пластика без возможности пользоваться Интернетом, звонить и даже принимать SMS.
Как защитить свой аккаунт от взлома
Вот базовые правила, которые помогут предотвратить колоссальное количество способов взлома мессенджеров, аккаунтов в соцсетях, форумах и прочих сайтах.- Используйте продвинутую двухфакторную аутентификацию с генерацией кодов через приложение, а не получением их в SMS. В случае с Instagram* рекомендуем также добавить резервный способ аутентификации: Настройки и действия → Центр аккаунтов → Пароль и безопасность → Двухфакторная аутентификация → Добавьте резервный способ. После этого необходимо скачать специальное приложение, в котором и будут генерироваться коды для входа в аккаунт.
- Надежно защитите все свои устройства. Заранее установленный антивирус и переходы по фишинговым ссылкам предотвратит, и от различных зловредов обезопасит.
- Придумывайте уникальные пароли.
- Запомните правило: каждому сервису свой пароль. Так злоумышленникам будет сложнее дотянуться сразу до всех ваших аккаунтов.
- Установите пароль на вход в личный кабинет оператора связи в приложении или на сайте. По умолчанию операторы используют только мобильный ID — это бесшовный и беспарольный способ аутентификации. Усилить защиту классическим паролем не будет лишним для вашей безопасности.
- Запретите оператору связи обслуживать дистанционно или по доверенности. Сделать это можно в приложении, дистанционно или при личном присутствии в офисе. Ниже — инструкции для наиболее популярных российских мобильных операторов.
- . Обратитесь в салон связи с паспортом либо позвоните по номеру 0611.
- . Подключите запрет в , в приложении или используйте команду *156*2#.
- МегаФон. Обратитесь в салон связи с паспортом.
- МТС. Установите кодовое слово, без которого вас не будут обслуживать. Сделать это можно только при личном посещении салона связи с паспортом.
