🍌 Как мошенники взламывают чужие страницы
⚫️ В пятничной рубрике #antiscam мы уже писали про фишинг, когда мошенники делают клон чужой страницы. Однако есть и другая схема: когда они получают доступ к странице. Как действовать в мире, где даже официальным страницам нельзя полностью доверять?
⚫️ Многим в соцсетях приходила внезапная просьба со страницы знакомого «срочно занять денег». Но порой происходит более масштабное: взламывают страницы известных проектов и публикуют «официальные посты», ведушие на криптоскам. Например, так однажды произошло с известным YouTube-каналом Linus Tech Tips. А в TON-экосистеме можно вспомнить взлом аккаунта Notcoin в X.
⚫️ Как мошенники добираются до популярных аккаунтов, где вряд ли используют примитивные пароли без 2FA? Создатель Linus Tech Tips Лайнус Себастиан делился своим печальным опытом. Злоумышленники общались под видом солидного рекламодателя. Затем они прислали «договор в PDF». На самом деле он был вредоносным файлом и после запуска передал им данные из браузера, в том числе и авторизационные токены. Это позволило запустить «копию» браузера Лайнуса, уже залогиненную в YouTube. Так что есть банальный совет, не теряющий актуальности: будьте крайне аккуратны с запуском файлов от незнакомцев.
⚫️ Как уберечься от обычного фишинга, понятно: перепроверять, точно ли находишься на официальной странице. А вот что делать в случае, когда она и правда официальная? Представим, что ваш любимый инфлюенсер постит «уникальную возможность». Как понять, это правда он и надо срочно хвататься, или его аккаунт взломан?
⚫️ Вообще говоря, тут нет метода, дающего полную уверенность в 100% случаев. Например, когда Дональд Трамп запустил свой мемкоин, в первые минуты было затруднительно сказать уверенно, точно ли это он.
⚫️ Но в целом помогает попросту здравый смысл: при виде «заманчивой возможности» стоит всегда задаться парой вопросов. Похож пост на поведение этого человека, или он ранее не был замечен в подобных действиях? И предлагается что-то типичное для настоящих проектов, или же условия «слишком хорошие, чтобы быть правдой»? Когда от имени кого-то известного внезапно объявляется giveaway, то есть «раздаём много денег просто так», это красный флаг.
💡 И особенно подозрительно, если вас изо всех сил подзуживают «ДЕЙСТВУЙ СРОЧНО УСПЕЮТ ТОЛЬКО ПЕРВЫЕ», не давая времени подумать. Если ссылки ведут не на официальный сайт, а на что-то вроде закрытого телеграм-канала. Если вместо логина через TON Connect или Metamask предлагают «просто шлите средства на этот адрес, в ответ пришлём вдвое больше». А если вам приходят в голову другие показательные факторы — дополняйте в комментариях.
@thedailytonrus