Прочитати цю статтю корисно навіть тим, хто думав, що знає все про фішинг та шахраїв.
Зловмисники вигадали новий спосіб викрадення акаунтів в Іnstagram. Постраждало вже чимало бізнесів, серед них багато з Дніпра. Після зламу шахраї залишають на сторінках характерні "мітки". Яким чином отримують доступ до акаунтів? Власними історіями з нами поділилися підприємці. А як виявити фішинг і не потрапити на гачок, розповідає Ольга Гунько, засновниця та генеральна директорка компанії CyberField NeT.
Минулого тижня шахраї також зламали сторінку в Іnstagram медіа КУСТ. Поки ми намагаємося повернути доступ до свого акауту, ви можете знайти нас тут. Підписуйтесь на резервну сторінку, аби не втрачати нас.
Gaeva
Каріна та Аліна Гаєві – відомі дніпровські сестри-дизайнерки. Нещодавно їхній акаунт в Іnstagram, так само, як і сторінку КУСТа, було зламано.

14 вересня на пошту Каріни в черговий раз надійшла пропозиція пройти верифікацію для отримання синьої галочки, яка підтверджує справжність акаунту, на їхній сторінці у соцмережі.
"Лист не викликав у мене ніякої підозри, тому що він був українською мовою, від "Мета". Звісно, трошки була в своїх справах заклопотана і тому робила це "на бігу"", – каже Каріна.
Коли вона нібито "пройшла верифікацію", то отримала лист, що після опрацювання, протягом трьох-п'яти робочих днів, синя галочка з'явиться. Але вже цього ж вечора Каріна не змогла потрапити у свій акаунт. Її пошту змінили на якусь іншу, яка точно не могла належати Каріні чи Аліні.
Згодом на їх сторінці змінися опис у шапці профілю. Він однаковий на усіх зламаних акаунтах: "you will respect me | CHES". На думку Каріни, це не цільова атака проти них, а просто шахрайські дії, спосіб отримання грошей з людей. Вона писала на власну сторінку, запитувала навіщо та як відновити, питала ціну, але відповіді не отримала. Тому передбачає, що згодом сторінку можуть перепродати.

Сестри звертались до служби підтримки Meta. Представили документи про реєстрацію торгової марки, щоб довести, що саме вони є власницями сторінки. Відповіді вони досі не отримали. Також Каріна проходила верифікацію в Іnstagram: робила кілька селфі. Однак отримала відмову. Її не ідентифікували, оскільки сторінка про бренд і фото Каріни чи Аліни там майже відсутні.
"Не варто робити нічого "на бігу", а такі важливі справи або відкладати на слушний час, або все ж таки перевіряти інформацію до того, як щось зробив", – радить Каріна Гаєва.
У сестер вже є кілька додаткових акаунтів, де вони можуть продовжувати діяльність, навіть якщо не зможуть відновити доступ.
Nordikayarn
Віта Золотарьова, виробниця трикотажної пряжі, теж одразу після заповнення листа про синю галочку помітила, що її зламали. Вона звернулась у службу підтримки, але не отримала допомоги.
"Я змогла відновити пароль до акаунту за допомогою друзів. Але на мою сторінку вже хтось приєднав автентифікатор і, коли я вводила вже свій новий пароль, у мене вимагало код з цього додатку. У мене, звісно ж, такого коду немає. Тому доступ до акаунту я не повернула, хоча пароль відновила", – каже Віта.

Жінка переписувалась зі зловмисниками і вони виставили їй ціну 700 доларів. У процесі перемовин вони дійшли до 500 доларів, але Віта не погоджувалась на цю суму і вимагала продати їй лише код автентифікатора. За тиждень у месенджері Whatsup їй надійшло повідомлення від нібито шахрая про те, що ціна тепер складає 1250 доларів. Вона також думає, що це звичайні шахраї-фішери.
"Але оскільки я вже розуміла, що там ноги ростуть з росії, то я їм просто скинула фото російського корабля і заблокувала той акаунт. Я не бачу сенсу чимось ще займатися у цьому напрямку", – розповідає Віта.
Виробниця відкрила ще один акаунт, де продовжила свою діяльність. Туди підтягнулись і її старі підписники.
Kitabooki
Власниця бренду Kitabooki, що популяризує східну культуру і видає про неї книжки, прикраси та інше, розповіла, що близько 2 місяців тому сама подавалась на отримання синьої галочки верифікації. Вона надсилала у службу підтримки фото паспорта, себе з паспортом та свідоцтво про торгову марку. І от, 8 вересня отримала листа нібито від Іnstagram.
"Я, нічого не підозрюючи, ввела. Відразу всі дані облікового запису були змінені: телефон, пароль, електронка. Незабаром шахрай вийшов на зв'язок і зажадав викуп 1250 доларів, домовилися на 125 доларів, я сплатила, але доступ не повернули", – розповідає жінка.
Вона також намагалась відновити доступ через селфі, зв’язувалась зі службою підтримки Meta, але жодного результату. Нині вона має доступ до повідомлень викраденої сторінки через CRM-систему для обліку товарів та клієнтів. У зв'язку з цим вона почала вести нову.

Рибний ряд
Надія Букатина, власниця ресторану "Рибний ряд", теж подавала заявку на верифікацію. І вона також отримала "лист щастя", що нарешті дійшла їхня черга проходження перевірки. Лист мав усі логотипи Meta та був англійською мовою, вказано посилання на підтвердження верифікації. Але тільки-но вона натисли на нього, доступ було втрачено.
"Через 5 хвилин ми отримали наступного листа, вже від шахраїв, про те, що нашу сторінку було зламано", – каже Надія.
Вона не звернула увагу на цей лист, почала сама намагатись звернутись у службу підтримки. Також безрезультатно. Підтримка Facebook підтвердила факт зламу, відзначила якісну роботу шахраїв, передала інформацію в Іnstagram і на цьому їхні повноваження були вичерпані.
Вона також листувалась із шахраєм, який назвав їй ціну у 800 доларів. Надія тисла на нього розмовами про війну, вибухи і відсутність роботи, але змогла збити суму лише до 175-200 доларів. За 30 днів Надія була готова погодитись на ці гроші.
Шахрай же почав розповідати, що має багато позитивних відгуків, почав скидати рекомендації людей, яких він зламав, які платили йому різні суми. Хтось торгувався, хтось ні, і він повертав сторінку.
"Я подзвонила кільком людям, які були в його скріншотах і всі відгукнулися добре, як не дивно. Сказали: "Так, ми заплатили, нам повернули. Все добре, все працює, платіть, не морочтеся. Якщо у вас бізнес, ресторан, то краще працювати". І після цього ми зважилися заплатити йому", – розповідає Надія.
Шахрай дійсно віддав їм двофакторні коди, які діють 15 секунд. Але все перервалось з боку Іnstagram на моменті зміни паролю. Зі свого боку соцмережа обіцяє допомогти, розповідає, що є шанси повернути сторінку. Але поки що Надія все одно створила нову сторінку і почала її розвивати.
Як працює фішинг?
Ольга Гунько, засновниця та генеральна директорка компанії CyberField NeT, на прикладі цих історій розповіла нам, як працює фішинг.

"Потрібно пам'ятати, що якщо ви досить медійна особистість або ведете хороший прибутковий бізнес, то час від часу на вас будуть націлені кампанії з дискредитації", – каже Ольга.
Сьогодні фішинг – це не лише розсилка скомпрометованих посилань та спаму електронною поштою, але й загалом розсилка посилань усіма можливими способами, які мають на меті отримати ваші персональні та фінансові дані.
"Перш за все потрібно увімкнути фільтрацію повідомлень електронної пошти та в усіх менеджерах. Ретельно перевіряйте інформацію про відправника та не переходьте за посиланнями від контактів, якщо вони вас про це не попереджали", – каже фахівчиня.
Фішингові атаки мають багато різновидів, які постійно удосконалюються. Основні з них: Spear-фішинг, де зловмисники збирають особисті дані та надсилають надійні на вигляд листи; китобійний промисел, націлений на високопосадовців для доступу до конфіденційної інформації; вішинг, коли шахраї використовують голосову пошту для отримання даних, залякуючи жертв терміновістю; претекстинг, що полягає в підробці особи для обману й отримання інформації, наприклад, видаючи себе за представника компанії.
"Також слід пам'ятати про так звані "нігерійські листи". Це шахрайські повідомлення, які надходять нібито від урядових чиновників, бізнесменів або членів заможних родин. Зловмисники просять допомоги у виведенні великої суми грошей, але спершу вимагають оплатити невеликі збори за документи чи юридичні послуги. Обіцяючи величезну винагороду, шахраї змушують жертв платити дедалі більше за додаткові "послуги", залишаючи їх без грошей і без обіцяних прибутків", – розповідає Ольга.
Аби захистити свої сторінки від зламу, варто:
‣ увімкнути двофакторну автентифікацію;
‣ не надсилати повідомленнями конфіденційну та занадто особисту інформацію;
‣ звертати увагу на домен, тому що будь-які реальні сайти повинні мати домен https://;
‣ фішингові повідомлення містять багато граматичних помилок, звертайте увагу на це;
‣ використовуйте сильні паролі, які мають містити щонайменше 12 символів, а ще краще паролеві фрази;
‣ зберігайте паролі у спеціальних менеджерах паролів та не використовуйте один пароль для всіх акаунтів;
‣ не відкривайте дивних вкладень від користувачів та ваших контактів, краще уточніть у них інформацію про надіслане посилання.
Як повернути зламану сторінку?
Перший спосіб – це написати звернення до служби підтримки. Але якщо зловмисники встигли змінити ваші персональні дані під ті, які їм вигідно, то, на жаль, повернення акаунту неможливе.
"Часто люди у паніці намагаються шукати "послуги хакерів" для відновлення сторінок та хочу застережити, що будь-які послуги так званих хакерів рівня D (тобто ті, що мають доступ лише до загально відкритих сторінок інтернету) – це обман. Перш за все вони візьмуть з вас повну передоплату, а потім заблокують та видалять переписку. Дійсно професійні хакери пропонують свої послуги в Даркнеті та беруть оплату суто у криптовалюті, але і там варто бути максимально обережним", – розповідає фахівчиня.
Зв’язатися зі зловмисником, який зламав ваш акаунт, і спробувати психологічно вплинути на нього — це ризикований і ненадійний спосіб повернути доступ. Найбільш безпечним варіантом є створення нового акаунта і негайне повідомлення про злам вашим знайомим, каже Ольга.
Також нещодавно на Дія.Освіта вийшов освітній серіал "Кібергігієна: як захиститися від фішингу". Він орієнтований на дітей та підлітків, але стане у пригоді і дорослим. Щоб убезпечити себе від шахраїв, рекомендуємо переглянути його всією родиною.