Очередной боян из сферы социальной инженерии. На этот раз пострадала моя подруга. Алгоритм.
- Взламывается чей-либо аккаунт в какой-либо социальной сети.
- По всем друзьям взломанного аккаунта рассылаются личные (приватные) сообщения с просьбой одолжить Nную сумму денег переводом на какой-либо электронный кошелек. При этом пытаются максимально достоверно сымитировать стиль общения жертвы, дабы не вызвать подозрений.
- Если друг "ведется", то злоумышленник получает на свой электронный кошелек вполне себе реальные деньги.
- ???
- PROFIT!!!
Поэтому, леди и джентльмены.
- Будьте бдительны. Помните, что если вам пришло сообщение с контактных данных Васи, то это ещё совсем не значит что оно действительно от Васи. Любые средства электронного обмена информацией можно взломать, вопрос только в наличии денег, времени и желания. Подделать исходящий номер телефонного вызова или SMSки тоже не составляет никакого труда.
- Если вам вдруг придет сообщение от меня лично с просьбой дать денег или выслать пароль (неважно как: по почте, аське, вконтакте и т.п.), обязательно перезвоните мне голосом и спросите, действительно ли я просил о чём-то подобном.
- Слезайте уже с айфонов, асек и социальных сетей, они нипадецки отупляют. Освойте уже наконец православный Jabber и PGP/S-MIME. Сколько раз уже говорил и продолжаю говорить. Только никто не слышит, пока не коснется лично его/её.
Ретранслировано из Я.ру