После напряженного воскресного Суперкубка мы с меньшим энтузиазмом представляем вам «Странную среду» этой недели. Наше внимание привлекли две истории, в которых фигурируют мужчины, перешедшие черту и нарушившие частную жизнь женщин в Интернете.
На прошлой неделе 27-летний Кайл Свара из Осуэго, штат Иллинойс, признался в взломе женских аккаунтов Snapchat по всей территории США. В период с мая 2020 года по февраль 2021 года Свара похитил коды безопасности аккаунтов 571 жертвы, что привело к подтвержденному несанкционированному доступу как минимум к 59 аккаунтам.
Вместо того, чтобы пытаться взломать надежные протоколы шифрования Snapchat, Свара направил свои усилия на самих владельцев учетных записей, используя методы социальной инженерии.
Собрав номера телефонов и адреса электронной почты, он запустил легитимный процесс входа в Snapchat, в результате чего шестизначные коды безопасности были отправлены непосредственно на устройства жертв. Выдавая себя за службу поддержки Snapchat, он затем отправил более 4500 анонимных сообщений через службу текстовых сообщений VoIP, утверждая, что коды необходимы для «подтверждения» или «защиты» учетной записи.
Свара проявил особый интерес к функции Snapchat «Только для моих глаз» — второму четырехзначному PIN-коду, предназначенному для защиты наиболее конфиденциального контента пользователя. Убедив жертв поделиться обоими кодами, он обошел два уровня безопасности, не затронув ни одной строчки кода. Он ушел с личным материалом, включая обнаженные фотографии.
Свара делал это не только для собственного удовольствия. Он рекламировал себя как hacker, размещая объявления на таких платформах, как Reddit, и предлагая доступ к конкретным учетным записям в обмен на деньги или товары.
Он был раскрыт, когда начал продавать свои услуги другим. Хотя Свара прекратил хакерскую деятельность в начале 2021 года, его судебный день наступил в 2024 году, когда был вынесен приговор одному из его клиентов: Стиву Уэйту, бывшему тренеру по легкой атлетике, который работал в нескольких престижных университетах, включая Northeastern. Уэйт заплатил Сваре за то, чтобы тот взломал учетные записи студентов-спортсменов, которых он должен был наставлять.
Свара также преследовал женщин в своем родном городе Плейнфилд, штат Иллинойс, и даже в далеком Колби-колледже в штате Мэн.
Теперь ему предъявлены обвинения, включая кражу личных данных, мошенничество с использованием электронных средств связи, компьютерное мошенничество и дачу ложных показаний правоохранительным органам о материалах, связанных с сексуальным насилием над детьми. Вынесение приговора запланировано на 18 мая.
Как защитить свой аккаунт Snapchat
Никогда не отправляйте кому-либо свои данные для входа в систему или секретные коды, даже если вы думаете, что знаете их.
Это также хороший момент, чтобы поговорить о паролях.
Пароли позволяют вам входить в систему без пароля, но в отличие от многофакторной аутентификации, пароли криптографически привязаны к вашему устройству и не могут быть украдены или пересланы, как одноразовые коды. Snapchat поддерживает их, и они обеспечивают более надежную защиту, чем традиционная многофакторная аутентификация, которая все чаще подвергается умным фишинговым атакам.
Плохие парни в умных очках
К сожалению, взлом учетных записей женщин в социальных сетях с целью кражи личной информации – явление не новое. Но злоумышленники всегда найдут способ использовать интеллектуальные технологии в своих коварных целях. Так происходит и с новым поколением «умных очков», работающих на базе искусственного интеллекта.
На этой неделе CNN опубликовал истории женщин, которые полагали, что ведут частные, кокетливые беседы с незнакомцами, но позже обнаружили, что мужчины записывали их с помощью смарт-очков с камерой и публиковали эти записи в Интернете.
Эти ролики часто выпускаются в формате «rizz»-видео (сокращение от «charisma» — «харизма»), в которых так называемые «manfluencers» снимают себя на камеру, когда они без согласия женщин завязывают с ними разговор в общественных местах, чтобы привлечь подписчиков и продать свои услуги «коучинга».
Очки, продаваемые такими компаниями, как Meta, должны использоваться для записи только с согласия, и часто отображают индикатор, показывающий, что они ведут запись. На практике этот индикатор легко скрыть.
В сочетании с технологиями искусственного интеллекта, позволяющими идентифицировать людей, как это сделали исследователи в 2024 году, возможности становятся еще более пугающими. Нам не известно о каких-либо связанных с этим делах, рассматриваемых в суде, но мы подозреваем, что это лишь вопрос времени.
Мы не просто сообщаем о мошенничестве - мы помогаем его обнаружить.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Если что-то кажется вам подозрительным, проверьте, не является ли это мошенничеством, с помощью Malwarebytes Guard. Отправьте скриншот, вставьте подозрительный контент или поделитесь ссылкой, текстом или номером телефона, и мы сообщим вам, является ли это мошенничеством или законным. Доступно с Malwarebytes Premium для всех ваших устройств, а также в Malwarebytes для iOS Android.
