Негосударственное общеобразовательное учреждение Средняя общеобразовательная школа

Вконтакте пишут незнакомые девушки: Фермы фейков. Схема развода через знакомства с фейковых женских страниц во «ВКонтакте» — Соцсети на vc.ru

alexxlab

Фермы фейков. Схема развода через знакомства с фейковых женских страниц во «ВКонтакте» — Соцсети на vc.ru

Или как «нативно» получать клиентов на консалтинг в сфере инвестирования в IPO через ненавязчивые знакомства в сети.

141 816 просмотров

Возможно, вы получали эти сообщения, в стиле «Привет, давай пообщаемся…» со страницы незнакомой девушки из другого города. Всегда думал, что это какая-то схема развода, и сливал диалог.

Все случаи однотипные: девушка сообщает, что просто от скуки решила с кем-то пообщаться. Часто отправляют голосовые сообщения, чтобы было больше доверия. Обычно девушка с приличными и неброскими фото, никакого интима, что бы не отпугнуть явной фейковостью.

На скринах ниже несколько таких переписок фейков со мной.

Я предполагал несколько вариантов развития событий:

  1. В процессе общения втираются в доверие и далее просят занять небольшую сумму на экстренную ситуацию.
  2. Доводят переписку до интима и далее шантажируют слить все вашей жене.
  3. Социальная инженерия, чтобы выяснить «девичью фамилию матери» и прочие данные, для доступа к вашим аккаунтам, если это имеет ценность.

Проходить этот «квест по общению» до конца всегда было лень, но иногда пытался раскрутить фейков на правду, и однажды это удалось 🙂

Ниже удачная переписка с «одной из них» в вк:

Получилось уговорить фэйка на интервью, им оказался парень из Украины.

Далее переходим в телегу, где наш герой раскрывает всю схему:

Кому лень читать скрины, вот краткое содержание:

  • Есть целые офисы, в которых трудятся такие «менеджеры фейков», со штатом от 20 человек, как в колл-центре.
  • Конкретно этот офис находится на Украине, таких офисов много в каждом городе.
  • Часто от имени девушки пишет парень, но есть девушки для отправки голосовых сообщений.

  • Выбирают «жертву» с предполагаемой финансовой достаточностью. Есть своя Ц/А, всем подряд не пишут.
  • Каждый ведет по 30-40 диалогов в день.
  • История у каждого фейка одна для всех, чтобы не путаться в «показаниях».
  • Большинство людей удается развести.
  • Предпочитают работать на западную аудиторию, там конверсия намного выше, но и РФ не забывают.
  • Нейросети пока не используют, ведут диалог сами, без скриптов, но на обучении показывают удачные примеры.
  • На каждую «жертву» дается до 5 дней, за это время нужно втереться в доверие.
  • Кульминация: необходимо ненавязчиво сообщить о своем родственнике, который занимается инвестированием в сфере ipo, вызвать ваш интерес к хорошему и быстрому заработку и предложить вам связаться с ним для работы.

То есть основная задача — лидогенерация на услуги по инвестиционному консалтингу.

  • Далее «лид» передается в компанию заказчика, а менеджер получает вознаграждение.

По сути таким образом можно привлекать лидов на практически любую сферу, странно, что работают в основном по инвестированию, скорее всего, хорошо платят за лида.

Даже скинул фото своего рабочего места:

«Есть плейстейшн, офис открыт круглосуточно, панорамный вид»

Собеседник уверял, что конкретно их компания не занимается мошенничеством и привлекает клиентов только на «белые» услуги, никакого кидалова.

Возможно так и есть, но нельзя исключать, что такой «менеджер» может сам не знать всей правды. И конечно же уверен, есть ряд таких же контор, которые занимаются именно разводом и кидаловом. Чего уж говорить о политических ботах, думаю там технологии куда серьезнее.

Россиян предупредили о новом способе мошенничества во «ВКонтакте»

Мошенники придумали новый способ фишинговой кибератаки во «ВКонтакте», предупреждают специалисты Роскачества. Злоумышленники пользуются встроенной в платформу функцией выгрузки архива со всеми личными данными пользователя, угрожая их передачей незнакомым людям. Подробнее об этом и других видах атак в социальных сетях — в материале «Газеты.Ru».

Угроза слива

Центр цифровой экспертизы Роскачества обнаружил новый вид фишинговой кибератаки в «ВКонтакте», об этом сообщается на официальном сайте организации.

Социальная сеть собирает все пользовательские данные, которые загружает в сеть юзер, включая диалоги, и создает архив с этой информацией. Запросить данные аккаунта может только его владелец. Для того, чтобы получить доступ к архиву, пользователь должен войти на страницу, в ином случае в доступе будет отказано.
Этим и пользуются злоумышленники. Жертве приходит сообщение о том, что архив аккаунта будет создан и отправлен на почту, которая не принадлежит пользователю. 

Чтобы отменить отправку архива, ему предлагают войти в аккаунт по фишинговой ссылке, прикрепленной в сообщении.

Когда пользователь кликает на ссылку, его перенаправляют на ложный сайт, который имеет буквы «vk» в названии и похожий на оригинальный дизайн, чтобы не вызывать подозрений. Как только жертва вводит данные для входа в свой аккаунт, они тут же попадают в руки мошенника. 

Целью киберпреступников является похищение пароля для дальнейшего взлома страницы пользователя. Получив доступ к аккаунту жертвы, они рассылают его контактам сообщения, содержащие спам.

Заместитель руководителя Роскачества Илья Лоевский отметил, что злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно. 

«В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю. Допускать такой взлом нельзя», — предостерег Лоевский.  

Чтобы защититься от мошенников, пользователь должен следовать базовым правилам безопасности в сети: не переходить по ссылках в подозрительных сообщениях, не вводить данные для входа в аккаунт на посторонних сайтах, использовать двухфакторную аутентификацию.

В случае, если пользователь ввел логин и пароль на подозрительном сайте, эксперты рекомендуют сразу же их сменить для предотвращения утечки пользовательской информации. 

Директор по защите пользователей «ВКонтакте» Александр Швец отметил, что описанный способ получения доступа к профилю не является чем-то новым.  

«Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам», — рассказал Швец.

Эксперт также посоветовал пользователям развивать внимательность, чтобы научиться определять фишинговые сайты.

«Советуем следить, чтобы в адресной строке браузера был указан исключительно адрес vk.com. Мы оперативно блокируем переходы из «ВКонтакте» на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет во «ВКонтакте»: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов», — объяснил Швец. 

Он подчеркнул, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. 

Какие схемы используют мошенники

Директор департамента информационной безопасности компании Oberon Евгений Суханов считает, что самым действенным способом является рассылка фото- или видеоматериалов друзьям в социальной сети с уже взломанных аккаунтов.

«Пользователь получает ссылку от знакомого человека, переходит по ней, получает сообщение о необходимости ввода своего аккаунта и, ничего не подозревая, вводит данные, так как ссылка получена, по его мнению, из «надежного» источника», — рассказал Суханов.

По словам эксперта, в сети можно найти огромное количество фишинговых сайтов, которые дизайном и доменным именем маскируются под реальные интернет-сервисы.

«Пользователям необходимо внимательно относиться к переходу по ссылкам из разных источников, особенно если за этим следует просьба ввести данные своих аккаунтов.

Методы социальной инженерии постоянно совершенствуются, но причина проблемы пользователя всегда на практике одна — невнимательность», — предупредил Суханов.

Сейчас в социальных сетях также распространены мошеннические ссылки с бесплатной раздачей подарков, просьба одолжить денег со взломанного аккаунта, а также подозрительные запросы на добавление в друзья, перечислила эксперт компании Cross Technologies, консультант по информационной безопасности Наталья Иванова.

«Социальная инженерия распространена в социальных сетях, потому что там большое скопление пользователей разных возрастов и с разными знаниями об информационной безопасности. Таким образом можно охватывать различные аудитории, а у социальных сетей нет никакой защиты против использования таких методов», — уточнила Иванова.

Глава представительства компании Avast в России и СНГ Алексей Федоров поделился с «Газетой.Ru» результатами опроса российских пользователей. Респондентам было предложено указать на настоящую страницу сайта «ВКонтакте». 

И около 57% опрошенных пользователей выбрали фишинговую версию.

«ВКонтакте» пользуется огромное количество людей, и многие используют гаджет с небольшим экраном, где сложно разглядеть все нюансы и распознать поддельный сайт. Конечно, киберпреступники об этом прекрасно знают», — заключил Федоров. 

«Неизвестная девушка» Монизы Алви

«Неизвестная девушка » Монизы Алви — это стихотворение из сорока семи строк, написанное свободным стихом. В стихотворении очень мало знаков препинания, что создает эффект повествования о потоке сознания. Говорящая переводит взгляд с места на место, воспринимая обстановку и одновременно без паузы выражая свои мысли. Каждая строка довольно короткая, что делает стихотворение связным по внешнему виду и устойчивым по ритму, когда его можно прочитать.

Исследуйте неизвестную девушку

  • 1 РЕЗЮМЕ
  • 2 Анализ неизвестной девушки
  • 3 О Монизе Альви