Взломанный аккаунт и утечка личной информации. История человека, который искал квартиру на 999.md

В молдавском сегменте интернета появился новый вид мошенничества. С редакцией cenzura.md связался один из пострадавших пользователей самого популярного сайта-доски объявлений в Молдове 999.md и рассказал, как злоумышленники выманили у него пароль от его личной страницы в социальной сети Facebook.

Пользователь сайта объявлений 999.md в поисках предложений по аренде квартиры в Кишиневе «наткнулся» на «выгодные» объявления. На фотографиях размещались красивые апартаменты с современным ремонтом и всем необходимым для жизни. Вдобавок к этому еще и удобное месторасположение квартиры.

Ничего не подозревающий пользователь сразу же захотел связаться с хозяином квартиры, чтобы назначить встречу. Однако, ни в объявлении ни в тексте описания квартиры не был указан контактный телефон. Вместо этого, «хозяин жилья» просил писать по всем вопросам на его личную страницу на Facebook и указал активную ссылку. Отметим, что активная ссылка была видоизменена в сервисе сокращения ссылок Bitly и имела такой вид: https://bit.ly/2HqHD74. Данным сервисом пользуются во всем мире, чтоб сократить длину ссылки и избежать блокировки публикации в некоторых социальных сетях. После перехода по данной ссылке пользователь попадает на страницу-клон социальной сети Facebook.

Подразумевается, что для перехода на аккаунт «хозяина жилья» вы должны войти на сайт. После ввода своих личных данных для входа вас автоматически сайт-клон перенаправляет на вашу личную страницу.

ВАЖНО! Если вы все же перешли подобным образом и вам не открылся аккаунт «хозяина жилья», а вместо этого ваша личная страница, то незамедлительно измените пароль от своей страницы.

На следующий день пользователь сервиса поиска жилья обнаружил, что не может войти на свою страницу в Facebook. Данные для входа были изменены злоумышленниками и вся личная информация оказалась в их руках.

Наш читатель смог восстановить свой аккаунт по номеру телефона. На момент публикации статьи его никто не шантажировал и не требовал денег.

Примечание от редакции: В таких случаях злоумышленники обычно пытаются шантажировать личными переписками или фото/видеоматериалами. Как правило, взломщики требуют перевести финансовые средства или угрожают обнародовать содержимое аккаунта.