«Взломанный друг» или как вас могут обмануть через страницу друга.
Рассмотрим 2 схемы атаки на жертву через взломанные аккаунты друзей (друга взламывают и от его имени пишут вам).
1) Распространенная схема: взломать друга и сразу прислать вредоносную ссылку или попросить сделать целевое действие (перейти на сайт, скачать документ, выдать секретную информацию, отправить небольшую сумму денег).
2) Более изощренной схемой данного способа будет следующее:
— взломать друга жертвы;
— написать жертве: «Давно не общались Как дела?»;
— жертва вступает в диалог и только после этого злоумышленник просит сделать целевое действие (отправляет вредоносную ссылку или выясняет требуемую информацию).
Если задуматься, в 90% случаев мы перейдем по ссылке от друга, если сообщение не выглядит как спам. Поэтому, одно из средств защиты, если вы «попались» и перешли по ссылке, не делать на сайте ничего лишнего: файлов не качать, логинов и паролей не вводить, внутри сайта ни по каким ссылкам не жать.
Будьте бдительны.
Другач Юрий