Цифровая пассивность: как звезды собственноручно становятся жертвами кибермошенников

Кибермошенники не щадят никого: будь это старики, матери-одиночки или звезды с миллионными гонорарами. Противостоять нападкам могут только осведомленные люди, но если дело касается паролей, а не «звонков из банка»?

Какие пароли используют селебрити: их тоже уже взломали

Это непростой разговор о безопасности пользователей в интернете, когда главными жертвами хакеров становятся знаменитые люди. Почему они ставят такие простые пароли для защиты своих аккаунтов?

Дональд Трамп, Пэрис Хилтон, Марк Цукерберг, Лиза Кудроу, Эван Уильямс. Возможно, бывший президент США был очень занят политическими распрями – или как иначе объяснить столь безответственное отношение к своим социальным сетям? В 2018 году голландскому хакеру удалось взломать аккаунт Трампа в Twitter – он просто использовал слово-пароль «yourefired», прозвучавшее в реалити-шоу «The Apprentice». Через два года тот же хакер еще раз проник в аккаунт, рассекретив новый пароль. Трампу нужно научиться держать свои крылатые фразы при себе или не использовать их для безопасности социальных сетей. В конце концов, нет ничего надежнее собственной даты рождения :)

Пэрис Хилтон легко заподозрить в невнимательности к своему аккаунту – дает о себе знать экранный образ блондинки со всеми вытекающими отсюда характерными чертами. Ее история взлома случилась в 2005 году, когда учетная запись T-Mobile была подвергнута атаке хакеров. В качестве пароля Пэрис Хилтон использовала кличку питомца или немного измененную форму этого же слова. Делать кличку питомца при всей его знаменитости ответом на контрольный вопрос – явно плохая идея.

Ну ладно Пэрис Хилтон, но Цукерберг? Он подставил под удар хакерской группы OurMine свои Pinterest, Twitter (запрещён в России) и Instagram (принадлежит экстремистской организации Meta). Как? Он просто установил ленивый пароль «dadada». Не помешало бы немного перемещаться по клавиатуре в разных направлениях, чтобы придумать пароль понадежнее.

В 2019 году Лиза Кудроу, будучи крайне невнимательной в моменте, загрузила в сеть фотографию, на которую случайно попала наклейка с паролем к ее учетной записи. Да-да, не все хорошо запоминают свои пароли, поэтому зачастую используют стикеры. Но это ли не хороший урок?

Бывшего гендиректора Twitter не остановил хакерский взлом собственной учетной записи в 2016 году, после чего он продолжил использовать тот же, уже известный кибермошенникам, пароль «Foursquare».

Зачем злоумышленники занимаются взломом аккаунтов знаменитостей?

 

Если это не очевидно, то на вопрос поможет ответить случай 2020 года, когда от мошеннических схем в Twitter пострадали Джо Байден и Барак Обама, а вместе с тем и множество доверчивых пользователей. После получения доступа к учетным записям, злоумышленники разослали твиты под видом благотворительности в рамках разыгравшейся пандемии ковида. Они призывали людей отправлять суммы в биткойнах, чтобы получать удвоенный куш.

И да, это похоже на пирамиду за исключением того, что даже самые первые участники не получили вознаграждение. Чистой воды мошенничество! Тогда как злоумышленники наварились на 100 тысяч долларов. В целом схема затронула 130 аккаунтов звезд, в том числе Ким Кардашьян.

Расследование показало, что жертвы-владельцы аккаунтов после начала атаки мошенником не могли защитить себя и свою доверчивую аудиторию. Однако это были именно те случаи, когда звезды использовали простые пароли или один пароль для нескольких учетных записей.

Целый ряд громких мошеннических случаев в сети, названный массовым взломом iCloud «Celebgate», происходил в 2014-17 годах. Удар обрушился на известных женщин, пострадали Скарлетт Йоханссон, Рианна, Ариана Гранде и другие. Тогда компания Apple не блокировала учетные записи при повторных попытках входа в систему, что дало злоумышленникам возможность вбивать все новые и новые пароли, пока конечная цель по каждому аккаунту не была достигнута. Альтернативный метод заключался в попытке отыскать уязвимость в ПО Apple, используя приложение «Найти мой iPhone». Таким образом можно получить идентификаторы Apple ID и адреса электронной почты знаменитостей, чтобы отправлять письма с запросами подтверждения паролей. Стиль писем полностью копирует стиль официальных писем от Apple. Стоит отдать должное, мошенники здорово постарались! Во время этой мошеннической кампании было распространено свыше 500 фото.

Следовательно, мошенники используют разные методы разного уровня агрессивности: от отправки фишинговых писем до попыток угадывать пароли на основе личной информации о субъекте или специальных программ конфигурации паролей.

Обезопасить себя просто необходимо: не лениться и придумать сложный и уникальный пароль; не использовать одинаковый пароль для всех аккаунтов; не брезговать двухэтапной аутентификацией для устройства или сервиса. Главное – помнить о возможных фишинговых атаках и остерегаться их!

Источник: Digitaltrends.

Прокомментировать в Telegram-чате

Фото автораАвтор: Валерия Лесивненко
Начинающий журналист, подрабатывающий копирайтингом.

Поговорить?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Моя бабушка считает, что с самсунга на самсунг звонить дешевле, чем с самсунга на нокиа.