Незнакомец пишет вам на Reddit. Он говорит, что на него пожаловались, и аккаунт, с которого поступила жалоба, очень похож на ваш. Это были вы?
Нет, это не так. На самом деле суть сообщения не в этом.
Эта схема полностью основана на социальной инженерии. Здесь нет ни вредоносного ПО, ни вредоносных ссылок. Всё начинается с разговора, но цель состоит в том, чтобы обманом заставить вас раскрыть данные для входа или код подтверждения, чтобы мошенник смог получить доступ к вашей учетной записи на Reddit.
Как работает эта афера
Существует два распространенных варианта этой аферы:
- «Кто-то пожаловался на меня, и, похоже, это был ты».
- «Я случайно заблокировал твой аккаунт».
Кто-то утверждает, что произошла ошибка, связанная с жалобой. По одной версии, они говорят, что на них пожаловались, и, судя по всему, это были вы. По другой версии, они утверждают, что случайно пожаловались на ваш аккаунт и просят вашей помощи, чтобы исправить ситуацию. В любом случае, никакой жалобы не было. Это прикрытие для мошенничества с использованием социальной инженерии, которое стало распространенным явлением на Discord, Reddit и других платформах.
Конечная цель может быть различной. В некоторых вариантах мошенники пытаются обманом заставить вас раскрыть данные для входа или код подтверждения, чтобы затем войти в ваш аккаунт, сменить пароль и заблокировать вам доступ. В других случаях они убеждают вас сменить адрес электронной почты, привязанный к вашему аккаунту, на тот, который они контролируют. Затем они требуют подарочную карту или иной вид оплаты за «устранение» проблемы, угрожая удалить ваш аккаунт или использовать его для мошенничества в отношении других людей, если вы не заплатите.
Если вы до сих пор общаетесь с ними, прекратите общение и ни в коем случае не сообщайте им никаких кодов и не изменяйте данные своей учетной записи. Если вы уже сделали что-либо из перечисленного и лишились доступа к своей учетной записи, перейдите сразу к разделу «Как защитить себя» ниже.
Как это происходит
Разговор обычно начинается с одного из двух утверждений. Либо человек говорит, что кто-то пожаловался на его аккаунт и, судя по всему, это были вы, либо он утверждает, что случайно пожаловался на ваш аккаунт по ошибке.
Если вы это отрицаете, мошенник не вступает в спор. Он говорит, что, вероятно, это была невинная ошибка, и продолжает разговор. Он может спросить, знаете ли вы, кто на него пожаловался, или предложить вам помочь прояснить ситуацию. Цель заключается просто в том, чтобы удержать ваше внимание.
Затем они присылают «доказательство»: скриншот электронного письма, оформленного так, будто оно пришло от Reddit. В нём используется официальный тон, указан номер заявки, утверждается, что ведётся «официальное расследование», и приводится обратный отсчёт — обычно 12 часов — до «приостановки аккаунта, ограничения функций или бана». В некоторых вариантах вам предлагают связаться с кем-то в Discord, кто утверждает, что является сотрудником или модератором Reddit. В других приводится поддельное юридическое предупреждение со ссылкой на законы или нормативные акты, не имеющие отношения к данной ситуации. Ничего из этого не соответствует действительности.
Почему Reddit работает не так
Reddit не просит участников процесса рассмотрения жалобы связываться друг с другом и не просит вас подтверждать свою учетную запись через незнакомого человека в личных сообщениях. Сервис не рассматривает апелляции через Discord и не перенаправляет вас на личный аккаунт сотрудника в Discord. Подача жалоб, модерация и рассмотрение апелляций осуществляются исключительно через сам Reddit.
Обратный отсчёт нужен для того, чтобы создать ощущение срочности. В сочетании с расплывчатыми угрозами приостановки аккаунта, ограничения доступа к функциям или блокировки он призван заставить вас действовать, не давая времени задуматься о том, что происходит.
Чего они на самом деле добиваются
Отчет и поддельное электронное письмо — это лишь прикрытие. Мошенник сообщает вам, что сотрудник Reddit или «руководитель» должен подтвердить вашу учетную запись, чтобы доказать, что вы не причастны к инциденту. Для этого, по их словам, вам нужно прочитать вслух код, который Reddit вот-вот отправит вам.
Пока вы общаетесь, мошенник пытается войти в ваш настоящий аккаунт или инициировать процедуру восстановления доступа. В ответ Reddit отправляет вам подлинный код для входа или подтверждения.
Это совпадение не случайно. Код приходит сразу после того, как вам сообщили, что его следует ожидать. Если вы прочитаете его вслух, мошенник сможет использовать его для входа в вашу учетную запись, смены пароля и блокировки доступа. Сам код настоящий. А вот история вокруг него — это и есть мошенничество.
Почему люди на это ведутся
Независимо от того, обвинили ли вас в том, что вы пожаловались на кого-то, или вам сообщили, что на ваш аккаунт пожаловались по ошибке, эта афера ставит вас в ситуацию, когда вы хотите решить эту проблему. Поэтому когда вас просят «подтвердить» свой аккаунт, это может показаться частью решения проблемы, а не угрозой безопасности.
Поддельное письмо делает эту историю более правдоподобной, особенно если вы не задумываетесь над тем, соответствуют ли указанные способы связи или порядок действий тому, как на самом деле работает Reddit. Обратный отсчет создает ощущение срочности, подталкивая вас к действию, прежде чем вы успеете всё обдумать.
Дело здесь не в доверчивости. Это тщательно отрепетированный сценарий социальной инженерии, призванный придать обоснованной просьбе вид законности.
Дело не только в личных сообщениях
Хотя мошенничество с ложными сообщениями обычно начинается с личного сообщения, мошенники также выдают себя за Reddit в фишинговых письмах, в которых утверждают, что ваша учетная запись заблокирована или требует внимания. Если вы получили неожиданное письмо, касающееся безопасности, не переходите по ссылкам в нём. Вместо этого войдите в Reddit напрямую через официальный сайт или приложение.
Если ваша учетная запись была взломана, вы можете заметить посты, комментарии или сообщения, которые вы не создавали. Это признак того, что к вашей учетной записи получил доступ посторонний человек. В таком случае смените пароль, включите двухфакторную аутентификацию, если вы этого еще не сделали, и следуйте инструкциям Reddit по восстановлению учетной записи.
Как защитить себя
- Никогда никому не сообщайте свои учетные данные для входа в Reddit или код подтверждения, даже тем, кто представляется сотрудником Reddit или службой поддержки.
- Ни в коем случае не меняйте адрес электронной почты, привязанный к вашей учетной записи, по просьбе незнакомого человека, даже для того, чтобы «исправить» заявленную проблему.
- Если кто-то просит вас купить подарочную карту или перевести деньги для урегулирования жалобы, это мошенничество.
- Reddit не будет просить пользователей, фигурирующих в жалобе, связываться друг с другом, подтверждать свои аккаунты через личные сообщения или рассматривать апелляции через Discord.
- Если вы получили неожиданное письмо от службы безопасности Reddit, не переходите по ссылкам, указанным в нем. Вместо этого войдите в свою учетную запись напрямую через сайт reddit.com или официальное приложение.
- Включите двухфакторную аутентификацию с помощью приложения-аутентификатора и рассматривайте любой неожиданный вход в систему или запрос на ввод кода подтверждения как признак того, что кто-то, возможно, пытается получить доступ к вашей учетной записи.
- Если вы заметили посты, комментарии или сообщения, которые не создавали, немедленно обеспечьте безопасность своей учетной записи, сменив пароль. Если вы потеряли доступ к учетной записи, воспользуйтесь официальной процедурой восстановления учетной записи Reddit на сайте reddit.com.
- Пожалуйтесь на мошенника и его сообщения с помощью встроенных в Reddit инструментов для подачи жалоб.
Помните
Если кто-то попросит вас сообщить данные для входа или код подтверждения, не продолжайте. Это и есть мошенничество. Всё, что было до этого, — лишь подготовка.




