ВКонтакте нет приватности, и это не тайна за семью печатями. Каждый, кто следит за историей социальной сети, знает, что ресурс уже несколько лет находится под контролем Mail.ru Group. Переход во владение одной из крупнейших интернет-компаний в России фактически произошел 1 апреля 2014 года, когда Павел Дуров на личной странице сообщил об уходе с поста генерального директора ВКонтакте. Позже данная публикация была названа первоапрельской шуткой, однако уже спустя несколько недель создатель социальной сети навсегда покинул состав своей команды. За этим событием последовала масса сбоев в работе системы, проблемы с авторскими правами и внедрение платной подписки на прослушивание музыки.
Углубляться в глобальные изменения, которые действительно испортили практически идеальный продукт, не будем. Суть нашего сегодняшнего расследования состоит в другом. Расскажем об основных уязвимостях системы, купим несколько взломанных аккаунтов ВКонтакте на специализированных сайтах и рассчитаем, сколько могли заработать на шантаже их владельцев.
Скачаем чужие паспорта, интимное фото, уникальные студенческие работы, попробуем найти персональную информацию пользователей через баг с документами. Подведем неутешительные итоги. и ответим на главный вопрос.
Почему стоит удалить свою страницу ВК? Приятного просмотра! Без лишних слов разбираем первую проблему социальной сети ВКонтакте, а точнее слежку за пользователями посредством мобильного приложения. Что происходит после установки софта на смартфон и первой авторизации? Согласно наблюдениям программистов, вход в профиль инициирует передачу информации о всех установленных на устройстве приложениях.
То есть компания знает, какие мессенджеры, игры и фоторедакторы использует её клиент. Но зачем это нужно? Как и фиксация каждого действия пользователя в сети, которая сопровождается сбором информации о местоположении. хотя в этом нет практической необходимости. Неприятный бонус передача информации об используемой точке Wi-Fi, а также ближайших роутерах.
Техническая поддержка отмечает, что представленные данные нужны для нормального функционирования приложения и заработка компании. Однако даже краткий обзор исследований специалистов говорит нам о тотальном контроле за действиями клиентов ВКонтакте. С учетом того, что все собранные данные передаются другим компаниям, можно отметить колоссальную незащищенность сообщений, фотографий, документов и личных данных.
Десятки статей в СМИ, исследования и недовольства обычных пользователей не приводят к результату. Разработчики не собираются исправлять указанные моменты, так как они, скорее всего, добавлены умышленно. Мы не собираемся погружаться в политические дебри, так как каждый второй зритель уже слышал о многочисленных арестах за репосты, лайки, неправильные комментарии и действия в сети. Блокировка неугодных пабликов, привлечение к ответственности активистов неудобных организаций все это стало нормой, даже когда система тотального контроля за данными пользователей только была запущена в России. действия объясняют раскрытые еще несколько лет назад странности.
Сканирование ближайших Wi-Fi точек помогает правоохранительным органам узнать точное местоположение нарушителя, который уже через несколько часов будет задержан. Удаление лайков, репостов, провокационных сообщений и фотографий не поможет. Как уже было сказано ранее, система фиксирует каждое действие, а также сохраняет полный архив с досье о пользователях.
Последний тезис раскроем чуть позже, так как темой данного ролика становится не тотальный контроль. Подобный материал нужно было выпускать еще несколько раз. несколько лет назад.
Куда более важная вещь информирование пользователей о рисках, которым они подвержены при использовании социальной сети ВКонтакте, так как главным злодеем в данном случае становятся не Mail.ru или разработчики, которые вынуждены подстраиваться под ситуацию в стране. Мошенники используют слабую систему безопасности и глупость современного человека для собственной выгоды. Большинство схем не требует вложений специальных знаний, даже чётких мануалов, которым славятся скамеры на Авито и других популярных платформах.
Достаточно ввести в поиски запрос «Купить страницу ВКонтакте», выбрать один из десятков специализированных сайтов, включить VPN и начать разрушение жизней наивных пользователей. Ценник на аккаунт варьируется от 10 до 500 рублей. Базы популярных сайтов пополняются практически каждую минуту. Но как это происходит? Методы добычи логина и пароля не эволюционируют уже несколько лет.
Социальная инженерия плюс фишинг или банальная неосторожность пользователя. Второе подразумевает указание в качестве пароля даты рождения, фамилии, имени, других общедоступных данных. Первый способ требует от злоумышленников большей изобретательности. Спам ссылок на сайты, узнай скрытых друзей, взломай друга бесплатно, получи голоса или подарки в популярных сообществах посредством рассылки детям до 16 лет или обозначенному кругу лиц.
Всё это делается в несколько кликов специальными ботами. Уже упоминали этот метод в недавнем ролике, появился в подсказках. Закупаем 5 аккаунтов, производим оплату и уже через 2 минуты получаем текстовый файл с логином и паролем реальных пользователей. Копируем данные в форму входа и получаем доступ к жизни другого человека. Всего за 10 рублей.
Начинаем. Очевидно, что интимные фотографии или паспортные данные можно найти не в каждом профиле. Мониторим сообщения с топом друзей, переписку с самим собой, не находим ничего интересного на первой странице.
Бесполезная трата средств. Как бы не так, окупаемость подобных шалостей перекрывает потраченное время и деньги. Уже на четвертой странице добиваемся нужного результата.
Нам попался профиль 16-летней девочки, которая по собственной глупости отправляла интимные фотографии лучшей подруге. Скачиваем пять снимков, заходим в другой диалог, находим еще два. Промежуточный итог 30 минут, конвертированные в компромат на несовершеннолетнюю, который в дальнейшем можно использовать для морального давления.
Отмечаем логин и пароль красным цветом, отправляемся на последнюю купленную страницу, и уже через две минуты получаем... получаем еще один подарок. Мониторинг документов приводит нас к личной видеозаписи девочки, которая занимается растяжкой в домашних условиях и на несколько секунд оказывается в кадре без майки. К особенностям поиска документов в ВК вернемся чуть позже. На данный момент фиксируем компромат на двух несовершеннолетних, которые в случае морального давления и шантажа вряд ли обратятся к родителям или пойдут писать заявления в правоохранительные органы.
Мониторим еще несколько страниц, отмечаем, что на некоторые из них производится усиленная накрутка друзей и подписчиков. Очевидный вывод власть Владельцы хотели раскрутить свой профиль, зашли на фишинг-сайт и получили не только искусственный прирост аудитории, но и возможность потерять несколько тысяч рублей. Что можно сделать с этими данными? Начнем с очевидного. Покупаем еще один аккаунт, пишем жертвам взлома, скидываем доказательства компромата, запрашиваем фиксированный ценник.
Мотивация. В противном случае видеозаписи попадут в городские паблики, будут отправлены всем друзьям и знакомым, проданы на форумах для любителей запретного плода. Средний прайс на удаление компромата сегодня от 50 до 100 долларов.
Почему так мало? Во-первых, такую сумму может найти каждый. Во-вторых, значительным ущербом для физического лица является сумма, превышающая 10 тысяч рублей. В-третьих, полиция вряд ли возьмёт в работу такое дело, даже если жертва решится рассказать о случившемся.
В качестве доказательств можно привести десятки историй от наших подписчиков, которые ежедневно теряют деньги посредством актуальных схем, а правоохранительные органы откладывают их заявления в долгий ящик. Расскажем, что делать, если вы стали жертвой мошенничества в интернете. Пока кратко опишем возможные манипуляции с паспортными данными. Первое. Находим сомнительную микрофинансовую организацию в сети.
Некоторые из них перечисляют деньги после отправки фотографии паспорта. Таким образом, можно получить 10-20 тысяч рублей, за которые впоследствии будет отвечать хозяин страницы. Второе.
Отправляем документы в качестве гарантии нашей честности при сделках в интернете. Просим у человека предоплату за телефон или технику. Провернуть подобную махинацию достаточно просто.
Публикуем объявление о продаже смартфона по сниженной цене в паблике. ВКонтакте или на форуме. Отправляем паспорт с посылом. Сможешь написать на меня заявление.
Я не скамер. Получаем часть указанной суммы. Повторяем круг, покупая еще одну страницу ВКонтакте реального человека. Звучит глупо, но мы получаем десятки подобных историй.
Люди просят найти мошенника по паспорту, который вряд ли ему принадлежит. Третье. Продажа документов, личных данных в Даркнете или на специализированных форумах. Стартовый ценник на дропов, которая потом используется для получения онлайн-кредитов или займов, составляет 3000 рублей. Паспорт можно продать за за 500 тысяч рублей, что автоматически окупает 50 аккаунтов.
Вспоминаем ролик про мошенничество на Booking, где мы использовали чужой паспорт для регистрации несуществующего объекта. Понимаем, что, казалось бы, обычный PDF-файл с документом человека можно конвертировать в десятки тысяч рублей. Финальный аккорд черного заработка это баг с документами ВКонтакте.
Для тех, кто не в курсе, в сети уже несколько лет обсуждается возможность поиска чужих файлов. Заходишь в диалог, нажимаешь «Прикрепить документ», вводишь в поиске паспорт, документы, киви-кошельки, курсовая работа и получаешь массу файлов, которые принадлежат другим пользователям. На самом деле все не так просто.
Данный поиск включает в себя только общедоступные материалы, опубликованные в группах и беседах. Достать паспорт, отправленный в личные сообщения, не получится, тем более каждый документ можно закрыть. вручную. Однако это не разрушает планы злоумышленников. Общая известность провоцирует людей на использование данного бага.
Они заходят в поиск и моментально натыкаются на кликбейтные заголовки. Киви-кошельки с балансом, взломанные аккаунты ВК, а также указания на запрещенный контент с несовершеннолетними байтит на скачивание ворд документов. Видим ссылку на получение товара, переходим по ней, проводим несколько минут за просмотром рекламы и ничего не получаем.
Это лучший из вариантов развития событий. Подобный кликбейт позволяет продвинуться пользователю заработать пару центов на вашем ожидании, так как вы просмотрели платное объявление. Вариант похуже перенаправление на фишинг-сайт с интимными фотографиями, который запросит у вас личные данные или вовсе предложит вход посредством ВКонтакте.
Результат потеря времени, личных данных и доступа к профилю. Почему такие документы не блокируются службой безопасности автоматически? Неясно. Ещё один способ получить выгоду от такого бага поиск курсовых, дипломных и других студенческих работ.
За две минуты мониторинга нам удалось найти и скачать три три файла. Каждая имеет востребованную тему и уникальность выше 70%. Как получить за это деньги? Все просто.
Заходим на фриланс-биржу, создаем объявление о продаже курсовой работы, указываем тему, уникальность, ценник. Специализированные сайты по типу Work5 берут за курсовую 2-3 тысячи рублей. Не реклама.
Рекомендуем ознакомиться с нашим роликом об этой организации. Появился в подсказках. Оцениваем скачанные в два клика.
файлы в полторы тысячи. Ожидаем предложений, получаем вполне легальный профит. Потенциальный заработок от каждой показанной нами схемы составляет 150 долларов.
Естественно, работы не купят моментально, а шантаж может не принести результат. Но игра стоит свеч. В чем проблема удалить все компрометирующие переписки и интимные фотографии, тем самым обезопасив себя от действий мошенников?
На этот вопрос отвечает продуманная система ВКонтакте, которая позволяет вам скачать архив с полной историей вашей активности в социальной сети. Да-да, вы не ослышались. Заходим в специальную форму, заказываем выгрузку данных, ожидаем около трех часов.
Каждое удаленное сообщение, фотография и видео могут быть получены заинтересованными лицами в несколько кликов. Для проведения операции ВКонтакте запрашивает только пароль. А значит, функция «Закрытый профиль» возможна. возможности редактирования и удаления сообщений не имеют никакого смысла.
Компания хранит каждую мелочь, которая может быть использована против вас. Единственный выход из положения вам не понравится. Удаляем страницу ВКонтакте, переходим в Телеграм, помним о кибербезопасности и оцениваем каждый шаг в сети.
Идея звучит сложно и не привлекает среднестатистического пользователя. Однако в таком случае не стоит жаловаться на взломы, процветание мошенничества, уязвимости в системе и неосведомленность пользователей две проблемы, которые делают возможным все, что мы показываем в роликах. Поддержите материал лайком и несколькими комментариями, отправьте родным и близким для максимального информирования.
Только так можно попробовать изменить ситуацию к лучшему. Переходите в наш телеграм-канал НН, там мы публикуем дополнительные материалы к роликам, а также рассказываем вам об актуальных схемах мошенничества и новостях интернета. С вами был проект НН, не прощаемся. МУЗЫКАЛЬНАЯ ЗАСТАВКА