Как взломать группу или страницу в Facebook? Все просто – я видел это своими глазами!

Может быть, я просто смотрю слишком много преступников с журналистами-расследователями в главных ролях. Возможно, я чувствовал, что иначе ничего не получится. Так или иначе, большую часть прошлого года я провел в группе Facebook, ответственной за взлом других групп и учетных записей.

Я своими глазами был свидетелем безвозвратного удаления многочисленных страниц Facebook и взлома популярных групп.

Они часто принадлежали друзьям моих друзей. Я не предупреждал тебя. Я не смог этого сделать, очень сожалею.

Члены польской группы в Facebook под названием «Ублюдки Путина» (т.н. бп), которая занималась интернет-троллингом. Вероятно, они уже знали, что среди них есть лазутчик.

Поэтому в какой-то момент я решил, что насмотрелся на их контент.

Очередной «внутренний тест» я не прошел и решил закончить свое частное расследование.

Я сделал все это для того, чтобы проработать их пути и разработать подходящий план защиты, которым я могу поделиться с вами. К сожалению, прежде чем мне удалось сделать приличные скриншоты более серьезных действий группы (на следующий день после того, как популярная польская газета «Gazeta Wyborcza» опубликовала статью о группе), админы группы создали приватные чаты для поимки злоумышленника.

Вместо того, чтобы ждать, я мог бы наблюдать, как они уходят.К сожалению, я тогда не подумал об этом — был занят анализом событий, и группа исчезла в один день, распавшись на несколько более мелких групп (упомянутые выше приватные чаты).

Почему люди взламывают чужие группы?

До того, как произошло описанное выше, я был очень сыт по горло тем, что я испытал после нескольких месяцев пребывания в этой группе. Контент не был религиозно неприемлемым, расистским или ненавистническим. Однако это было неправильно на всех уровнях — я чувствовал глубокое отвращение к ужасным мемам, опубликованным участниками.

Я не мог объяснить себе, почему и как кто-то может получать удовольствие от такой деятельности.

Взять веганскую группу, чтобы писать о мясе, группу по снижению веса, чтобы называть имена тех, кто делится своими успехами, или группу для мам. Бесконечно увлекательно, не так ли?

Особенно, когда новый админ — один из хулиганов, а бывший админ… ну, они даже не поняли, что они уже не админ.

Если вам нужна помощь в восстановлении вашей учетной записи, восстановлении доступа к взломанной странице Facebook или просто вы хотите узнать больше о безопасности на Facebook, зарегистрируйтесь в нашей группе Facebook, где мы помогаем друг другу с такими вопросами. Если вам понадобится какая-либо помощь, я также буду рад помочь вам в частном порядке — просто заполните форму.

Я потерял дар речи, увидев столько ненависти, вызванной исключительно скукой и отсутствием чего-то лучшего.

Серьезно, они даже не делали это за деньги, как это делали раньше некоторые интернет-тролли.

Участники группы выкладывали тонны глупого контента (включая мемы), но иногда открыто спрашивали друг друга о причинении вреда новым людям:

Вы знаете каких-нибудь неудачников, у которых есть хорошие группы, потому что я застрял дома и ничего не делаю сегодня?

(* Я объясню смысл цитаты в следующих абзацах)

Кто взламывает группы в Facebook?

Прочитав всю эту чушь, пришел к выводу еще один. Разумеется, проверить состав группы было невозможно.Все использовали вымышленные имена, а когда выяснилось, что кто-то разрешил вход в группу человеку, вошедшему под реальным аккаунтом, это закончилось перманентным баном (я не знал этого до проникновения, поэтому я предполагаю, что мои личные данные были тут тоже супер полезно)

Из-за фальшивых личностей невозможно было выяснить, кем на самом деле были путинские ублюдки и чем они занимались. Однако об этом можно было судить по их поведению и языку. Подавляющее большинство из них оказались учащимися средней или старшей школы, которые искали способы убить скуку и развить чувство принадлежности. Как таким молодым людям удавалось проводить серьезные хакерские атаки?

Как выглядит атака?

В принципе, взломать группу или страницу в Facebook не так уж и сложно. А с правильным кодом это сможет сделать даже новичок.

Сам механизм довольно прост, и мы иногда своим любопытством и безрассудством позволяем взломать наши страницы.

Одна и та же схема заражения пользовательских устройств готовым вирусом известна уже много лет. Профессионалы называют это социальной инженерией.

Когда-то широко распространенный в электронных письмах, сегодня адаптированный к реальности Facebook — основанный на человеческом любопытстве, он каждый день собирает свои потери, особенно в сочетании с автоматическими сценариями, написанными интернет-«ворами», с которыми некоторые из вас, возможно, сталкивались.

Механизм настолько же прост, насколько и эффективен — после нажатия на ссылку, содержащуюся в очень заманчивом сообщении, мы вызываем код, который делает всю работу за нас — он умеет менять пароли, право собственности на вашу группу в Facebook, управлять роликами в Facebook. страницы и рекламные аккаунты, проверьте данные своей карты, фотографии или даже содержание сообщений.

Иногда это может быть старый добрый разговор, ведущий к отправке фотографий обнаженной груди, или простое фото, на котором нас якобы отметили.

Раньше хакеры преследовали нас, чтобы мы сами вставляли такие коды, но теперь переход по ссылке делает эту работу за нас.

Очень просто и удобно, правда?

Как распознать «атаку» и как успешно ее предотвратить?

Вскоре после того, как я покинул группу, я получил множество подозрительных запросов в друзья. Они выглядели так:

Это не что иное, как идти по пути наименьшего сопротивления и пытаться втянуть меня в разговор, который заканчивается отправкой мне вируса.

Конечно, ничего не произойдет, если вы примете приглашение от такого незнакомца. Вы также будете в порядке, когда вы разговариваете с ними. Самое главное – быть начеку и:

1. Не переходите по подозрительным ссылкам . Как их распознать? По сути, любая ссылка, отправленная незнакомцем, должна рассматриваться как таковая. Если кто-то очень хочет, чтобы мы увидели, что происходит на данной странице, мы всегда можем попросить скриншот через мессенджер, это намного безопаснее, чем переход по неизвестной ссылке. Если они отказываются — это должно быть для вас очевидным знаком.
2. Не отправляйте им фотографии . На фотографиях, которые вы ежедневно делаете на свой смартфон, по умолчанию включены геотеги, которые удивительно точно указывают ваше географическое положение. Вы никогда не знаете, для чего они могут использовать его позже.
3. Не отправлять смс . Даже если вас просит якобы ваш друг. В то время как несколько лет назад то, как автоматизированные скрипты вели разговор, было явно ограничено, и после короткого обсуждения (обычно получая ответы на ломаном английском) было очевидно, что вы разговариваете с ботом, современные боты не только имеют большой смысл, но и могут использовать беглую и даже причудливую речь.

Приведенное выше руководство не ограничивается только Facebook.

Это также касается подозрительных ссылок внутри групп Facebook или комментариев под нашими публикациями.

Прежде чем нажать на любую ссылку, внимательно прочитайте три раза, чтобы убедиться, что она ведет на http://facebo о k.com вместо http://facebo ọ k.com или https:// YouTube .com вместо https:// юо.туб .com

Это всего лишь заранее сделанные вариации популярных адресов сайтов, которые после ввода могут выглядеть практически идентично оригиналам, но все действия (в том числе введенный на них пароль) будут регистрироваться на сервере хакера и ассоциироваться с вашей учетной записью и данными.

Этот тип атаки с выдачей себя за кого-то другого или доверенный веб-сайт в сочетании с вышеупомянутой социальной инженерией обычно чрезвычайно эффективен. В основном из-за нашего любопытства и невнимательности.

Ведь мы всего лишь люди, и, как говорится, любопытство сгубило кошку.

Чтобы оставаться в безопасности, мы все должны подумать о защите наших учетных записей в социальных сетях с помощью дополнительных паролей, двойной проверки, одноразовых SMS-кодов и других инструментов, снижающих шансы стать кибер-жертвой.