Цифровая пассивность: как звезды собственноручно становятся жертвами кибермошенников

Это непростой разговор о безопасности пользователей в интернете, когда главными жертвами хакеров становятся знаменитые люди. Почему они ставят такие простые пароли для защиты своих аккаунтов?

Дональд Трамп, Пэрис Хилтон, Марк Цукерберг, Лиза Кудроу, Эван Уильямс. Возможно, бывший президент США был очень занят политическими распрями – или как иначе объяснить столь безответственное отношение к своим социальным сетям? В 2018 году голландскому хакеру удалось взломать аккаунт Трампа в Twitter – он просто использовал слово-пароль «yourefired», прозвучавшее в реалити-шоу «The Apprentice». Через два года тот же хакер еще раз проник в аккаунт, рассекретив новый пароль. Трампу нужно научиться держать свои крылатые фразы при себе или не использовать их для безопасности социальных сетей. В конце концов, нет ничего надежнее собственной даты рождения :)

Пэрис Хилтон легко заподозрить в невнимательности к своему аккаунту – дает о себе знать экранный образ блондинки со всеми вытекающими отсюда характерными чертами. Ее история взлома случилась в 2005 году, когда учетная запись T-Mobile была подвергнута атаке хакеров. В качестве пароля Пэрис Хилтон использовала кличку питомца или немного измененную форму этого же слова. Делать кличку питомца при всей его знаменитости ответом на контрольный вопрос – явно плохая идея.

Ну ладно Пэрис Хилтон, но Цукерберг? Он подставил под удар хакерской группы OurMine свои Pinterest, Twitter (запрещён в России) и Instagram (принадлежит экстремистской организации Meta). Как? Он просто установил ленивый пароль «dadada». Не помешало бы немного перемещаться по клавиатуре в разных направлениях, чтобы придумать пароль понадежнее.

Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)

В 2019 году Лиза Кудроу, будучи крайне невнимательной в моменте, загрузила в сеть фотографию, на которую случайно попала наклейка с паролем к ее учетной записи. Да-да, не все хорошо запоминают свои пароли, поэтому зачастую используют стикеры. Но это ли не хороший урок?

Бывшего гендиректора Twitter не остановил хакерский взлом собственной учетной записи в 2016 году, после чего он продолжил использовать тот же, уже известный кибермошенникам, пароль «Foursquare».

Зачем злоумышленники занимаются взломом аккаунтов знаменитостей?

 

• Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет
• Интим-игрушки могут заражать ваш ПК вирусами
• Microsoft Defender, Kaspersky и McAfee потеряли в качестве и уступили конкурентам

Если это не очевидно, то на вопрос поможет ответить случай 2020 года, когда от мошеннических схем в Twitter пострадали Джо Байден и Барак Обама, а вместе с тем и множество доверчивых пользователей. После получения доступа к учетным записям, злоумышленники разослали твиты под видом благотворительности в рамках разыгравшейся пандемии ковида. Они призывали людей отправлять суммы в биткойнах, чтобы получать удвоенный куш.

И да, это похоже на пирамиду за исключением того, что даже самые первые участники не получили вознаграждение. Чистой воды мошенничество! Тогда как злоумышленники наварились на 100 тысяч долларов. В целом схема затронула 130 аккаунтов звезд, в том числе Ким Кардашьян.

Расследование показало, что жертвы-владельцы аккаунтов после начала атаки мошенником не могли защитить себя и свою доверчивую аудиторию. Однако это были именно те случаи, когда звезды использовали простые пароли или один пароль для нескольких учетных записей.

Целый ряд громких мошеннических случаев в сети, названный массовым взломом iCloud «Celebgate», происходил в 2014-17 годах. Удар обрушился на известных женщин, пострадали Скарлетт Йоханссон, Рианна, Ариана Гранде и другие. Тогда компания Apple не блокировала учетные записи при повторных попытках входа в систему, что дало злоумышленникам возможность вбивать все новые и новые пароли, пока конечная цель по каждому аккаунту не была достигнута. Альтернативный метод заключался в попытке отыскать уязвимость в ПО Apple, используя приложение «Найти мой iPhone». Таким образом можно получить идентификаторы Apple ID и адреса электронной почты знаменитостей, чтобы отправлять письма с запросами подтверждения паролей. Стиль писем полностью копирует стиль официальных писем от Apple. Стоит отдать должное, мошенники здорово постарались! Во время этой мошеннической кампании было распространено свыше 500 фото.

Следовательно, мошенники используют разные методы разного уровня агрессивности: от отправки фишинговых писем до попыток угадывать пароли на основе личной информации о субъекте или специальных программ конфигурации паролей.

Обезопасить себя просто необходимо: не лениться и придумать сложный и уникальный пароль; не использовать одинаковый пароль для всех аккаунтов; не брезговать двухэтапной аутентификацией для устройства или сервиса. Главное – помнить о возможных фишинговых атаках и остерегаться их!

Источник: Digitaltrends.

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Поговорить?

Читайте нас где удобно

Ещё на эту тему было

• Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет
• Интим-игрушки могут заражать ваш ПК вирусами
• Microsoft Defender, Kaspersky и McAfee потеряли в качестве и уступили конкурентам
• Внимание: арендные самокаты под атакой мошенников
• Почему сегодня всем важно установить пин-код на SIM-карту?
• ИИ взламывает пароли и делает это очень быстро. Но есть спасение
• Свежая статистика: какие типы файлов чаще скрывают вредоносные программы
• Стоит ли заклеивать веб-камеру на своем ПК?
• Энтузиаст сравнил браузеры Firefox, Chrome и Edge по безопасности
• MSI Afterburner заразили вредоносами — скачивайте осторожно

Для тех, кто долистал

Ай-ти шуточка бонусом. - Как назвали новую версию андроид? - Как, как, наугад...