Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

С тех пор как Илон Маск купил себе Twitter, на социальной платформе начался такой плотный поток изменений, что уследить за ним было по-настоящему сложно. Особенно тем, кто не проводит в Twitter все свободное время. Одно из существенных изменений, которое, кажется, с нами надолго, связано с системой верификации аккаунтов в соцсети — пресловутыми синими галочками. Рассказываем о том, что изменилось, о неприятных последствиях этого и почему голубым значкам больше нельзя доверять.

Почему теперь нельзя доверять аккаунтам с синей галкой: мошенники в Twitter X

Многие пользователи не очень-то в курсе того, что именно происходит с системой проверки учетных записей в Twitter X, и по привычке продолжают считать проверенными аккаунты, украшенные голубыми значками.

Этим, естественно, пользуются мошенники. Их жертвами становятся люди, жалующиеся в социальной сети на низкое качество обслуживания различных крупных компаний, — систем бронирования отелей, авиаперевозчиков, банков и так далее. Раньше это был достаточно эффективный способ восстановить справедливость. На посты даже с небольшим количеством лайков и репостов отвечали официальные, верифицированные аккаунты и помогали решить проблему.

Теперь же мошенники получили возможность отвечать недовольным пользователям на такие жалобы с «официальных» профилей. Ведь любой может купить ту самую голубую галочку, которая до недавнего времени была надежным индикатором, что перед вами проверенный, официальный аккаунт. С таких профилей мошенники обещают возврат средств и под этим предлогом выманивают у жертв финансовые данные. Часто в процессе они просят пользователя сообщить им номер телефона и таким образом переводят общение в мессенджер и/или голосовые звонки.

Недавно в прессе был описан случай, когда клиент платформы Booking.com, уставший ждать обещанный возврат средств, решил пожаловаться на компанию в X. Ему пришел ответ от аккаунта якобы поддержки Booking.com с приглашением продолжить диалог в личных сообщениях. После этого преступники позвонили жертве в WhatsApp и пообещали вернуть средства через некоего «партнера», для чего пострадавшему пользователю предлагалось скачать некое приложение.

Фейковый аккаунт поддержки Booking.com выглядел вполне убедительно. Мошенников выдавала всего пара деталей: неожиданный дефис в имени аккаунта и дата его присоединения к Twitter X — июль 2023 года. К счастью, пользователь вовремя заподозрил неладное, завершил общение с преступниками и связался с журналистами, что в итоге помогло ему получить настоящий возврат от платформы бронирования. Можно предположить, что далеко не все жертвы мошенников в ex-Twitter оказываются так удачливы.

 

Посмотреть статью полностью

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Недавно мы в «Лаборатории Касперского» провели исследование и узнали, что в среднем в мире человек тратит в год $938 на 12 подписок. Это лишь очередное подтверждение того, что сегодня большое количество подписок — такой же атрибут жизни современного человека, как наличие смартфона под рукой.
      Подписки есть на все: на музыку, кино, фитнес, защитные решения и даже на мессенджеры. Вот о последних сегодня и поговорим, тем более что вы наверняка не раз слышали про Telegram Premium — подписку, увеличивающую все лимиты мессенджера практически в два раза. И самое крутое — ее можно дарить любому другу. При большой книге контактов приложение Telegram практически каждый день напоминает о такой возможности. Конечно же, подарочными подписками Telegram Premium манипулируют мошенники, рассылая их направо и налево.
      Что это за подарочные подписки от киберпреступников и как защитить свой аккаунт в Telegram — в этом материале.
      Как «дарят» подписку в Telegram
      Начинается все с невинного сообщения в Telegram от человека из вашего списка контактов (ну или того, кто им притворяется): «Вам отправили подарок — подписка Телеграм Премиум». Аккурат под ним — ссылка, которая на первый взгляд кажется легитимной. Она и в самом деле ведет на официальный канал Telegram Premium, но есть нюанс.
      Согласитесь, получить такое сообщение всегда приятно, и в приступе эйфории легко не заметить подвох
      Под текстом https://t.me/premium скрывается ссылка на совсем другую — фишинговую страницу. Работает это очень просто. Вот, казалось бы, ссылка на главную страницу блога Kaspersky Daily — https://kaspersky.ru/blog, которая на самом деле ведет на главную страницу другого нашего блога — Securelist. По такому же принципу действуют и мошенники: прикрывают свою фишинговую ссылку другим адресом.
       
      View the full article
    • Иван Симоненко
      Автор Иван Симоненко
      В первый раз решил установить Касперский на пк и столкнулся с проблемой.
      Зарегистрировался на сайте Касперский, после чего установил его на пк и авторизировался, устройство было добавлено. Решил купить годовую подписку "Kaspersky Premium", также там указано, что для этой подписки не требуется код активации и она автоматически активируется в аккаунте. Покупка прошла успешно, всё оплатилось, но в My Kaspersky, в разделе "Подписки" не появляется сама подписка и просто висит строка для ввода кода активации (в приложении на пк так же показывает, что у меня нет лицензии). Техподдержка пишет, что подписка есть на моём аккаунте, но я наверно слепой или что-то не правильно делаю. 
    • KL FC Bot
      Автор KL FC Bot
      Практически каждый день новостные сводки пестрят заголовками в духе «Известного актера развели на десятки миллионов рублей» или «Пенсионерка отдала мошенникам все свои сбережения». На днях наша читательница сама едва не стала героиней подобных новостей — целый день она была на крючке мошенников. Ей звонили фейковые сотрудники Центробанка и Следственного комитета, которые просили никому не рассказывать об этой истории и угрожали огромными штрафами.
      Сегодня расскажем эту историю от ее лица. Читайте 10 уроков, которые она вынесла после, пожалуй, самого стрессового дня своей жизни.
      Урок 1. Не отвечать на звонки в мессенджерах
      Все началось со звонка в WhatsApp. Незнакомец по ту сторону смартфона сказал, что мне должно прийти письмо от Министерства науки и высшего образования Российской Федерации (Минобрнауки России), но оно якобы застряло в сортировочном центре из-за некорректного адреса доставки, который нужно поменять.
      — Как это можно сделать?
      — Мы сейчас пришлем вам ссылку на бота почты, нужно авторизоваться через «Госуслуги» и вручную изменить адрес.
      — Хорошо, спасибо!
      Конечно, никакого письма я не ждала, но, поскольку я еще учусь в университете и большая доля переписок по учебе происходит в WhatsApp, история с письмом от Минобра меня ничуть не смутила — мало ли какие у них теперь правила? И это было первой ошибкой.
      Надежный вариант борьбы с мошенниками на раннем этапе — полностью отключить звонки с неизвестных номеров в Telegram, WhatsApp и Viber. А если этот вариант кажется вам экстремальным, то не поленитесь сбросить звонок незнакомца и в текстовом формате уточнить, что именно ему нужно.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Сейчас принято считать, что зумеры — несерьезные сотрудники: не хотят трудиться, ленятся, часто меняют одну работу на другую. А вот статистика говорит об обратном. Почти половина представителей поколения Z переключаются между фуллтаймом, фрилансом и прочими подработками. Злоумышленники это прознали — молодые люди с несколькими работами стали для них удобной мишенью.
      Наши эксперты провели исследование и выяснили, какие неочевидные угрозы несет этот тренд. В этой статье разбираемся, как зумерам работать в нескольких местах без риска для собственной кибербезопасности.
      Больше приложений – больше проблем
      Основная проблема связана с корпоративными приложениями и доступами: звонок в Zoom на основной работе, мессенджер Slack — для другой, а задачки везде ставят в Notion. А между прочим, все эти приложения расширяют возможную поверхность атаки злоумышленников. Негодяи постоянно рассылают фишинговые письма, правдоподобно переписываются от лица работодателей и продвигают вредоносы под видом легитимного ПО для работы. Ставить фейковые поручения якобы от лица босса они тоже могут.
      В период с последней половины 2024 до первой половины 2025 эксперты «Лаборатории Касперского» зафиксировали 6 млн атак с поддельными платформами. Чаще всего атакующие имитировали приложения из золотой троицы каждого корпоративного работника: Zoom, Microsoft Excel и Outlook.
      Выглядеть это может так: злоумышленник отправляет письмо якобы от лица Zoom с просьбой обновить приложение. В письме — ссылка, которая ведет на фишинговый сайт, имитирующий оригинальную страницу Zoom и сразу же загружает на устройство фейковое приложение. Оно, в свою очередь, может красть данные контактов жертвы или вовсе получить доступ к рабочему окружению — возможных сценариев много.
      Фишинговый сайт предлагает как можно скорее установить «новую версию Zoom»
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Первый шаг на пути к успеху для киберпреступников при проведении почтовой атаки — добиться того, чтобы их письма попались на глаза потенциальным жертвам. Недавно мы уже рассказывали, как мошенники используют для этого уведомления от вполне легитимного сервиса для отправки больших файлов GetShared. Сегодня мы рассмотрим еще один вариант доставки вредоносных сообщений: в этой схеме злоумышленники научились добавлять свои сообщения в настоящие письма с благодарностью за оформление бизнес-подписки на Microsoft 365.
      Вполне легитимное письмо от Microsoft с сюрпризом
      Атака начинается с настоящего письма от Microsoft, в котором получателя благодарят за покупку подписки Microsoft 365 Apps for Business. Это письмо действительно отправляется с настоящего адреса компании microsoft-noreply@microsoft.com. Почтовый адрес с более надежной репутацией, чем этот, сложно себе представить, поэтому письмо без проблем проходит проверки любых почтовых сервисов.
      Еще раз — само письмо абсолютно настоящее. Его содержание соответствует стандартному уведомлению о совершении покупки. В случае с письмом со скриншота ниже Microsoft благодарит получателя за оформление 55 подписок на бизнес-приложения Microsoft 365 на общую сумму $587,95.
      Пример бизнес-уведомления от Microsoft, в котором злоумышленники вставили свое сообщение в разделе данных для выставления счета (Billing information)
       
      View the full article
×
×
  • Создать...