Атаки на українських Instagram блогерів: осінь 2024
Instagram останній рік став для українських інфлюенсерів хитким джерелом трафіку. В липні сторінки почали масово блокувати за рекламу казино, деякі автори з мільйонною аудиторією досі не вийшли з бану. А осінь принесла не тільки пожовкле листя, але й атаки злоумисників на сторінки локальних лідерів думок.
Сьогодні розбираємо хвилю атаки на Instagram-блогерів, яка зачепила десятки акаунтів від 50 000 підписників і до мільйону. Проаналізуємо приклади успішного відновлення і поради по захисту від вимагачів.
Контекст події
З кінця листопада в спільнотах з оглядами на життя блогерів почали з’являтися повідомлення про масове блокування Insta-сторінок. Як з’ясувалося, постраждалих об’єднує однакове повідомлення в особистих диалогах.
Здирники попереджають, що незабаром акаунт буде заблокований і щоб розблокувати профіль, треба заплатити $5 000-10 000. Шахраї вимагають оплатити суму криптовалютою, а також висвітлити історію, назву їх компанії і посилання на Телеграм-канал після розблокування акаунту.
Станом на 14.11 відомо про такі кейси:
- esenia.history (815 000 читачів) — заплатила $8 000, сторінка активна.
- tsepukh_p (321 000 читачів) — заплатила $9 000, сторінка активна.
- bohdana_goncharuk (517 000 читачів) — заплатила $8 000, сторінка активна.
- morkovka_22 (326 000 читачів) — заплатила $8 000, сторінка активна.
- serhii.danilets (48 000 читачів) — відмовився платити, сторінка активна.
- novikov___vladislav (63 000 читачів) — відмовився платити, сторінка активна.
Діалог с шахраями
Деякі історії розблокування шахраї не висвітлювали в Телеграм-каналі, але по сумах операцій можна припустити, що заплатили більше ніж 15 блогерів. Максимальна сума транзакції — 10 000 USDT. Цікаво, що на BTC-гаманці операцій не було, всі платять в «Тезері».
Загалом USDT адресу поповнили на $94 500 за місяць. Чистий прибуток підрахувати не вдасться, але по транзакціям можна зрозуміти, що «схема монетизації» досить успішна і «манімейкери» не збираються зупинятися.
Деякі блогери відмовлялися платити «збір» за безперебійну роботу акаунтів і, судячи з постів шахраїв, не всіх їм вдалося заблокувати пожиттєво. Але є і приклади профілів, які досі в бані.
Кейси успішного відновлення
Вище ми згадували, що деякі автори змогли повернути сторінки без «допомоги» здирників. Це логічно, адже після першої оплати шахраї можуть і далі просити викуп і це перетвориться на постійний шантаж.
Фітнес-тренер Сергій Данилець, судячи зі сторіс, та негативної реакції хакерів, відновив сторінку самостійно. Йому погрожували підняти суму розблокування до $20 000, але поки що наслідків не було.
Ми знайшли публічний кейс відновлення сторінки власником інтернет-магазину. Йому теж заблокували робочий профіль, але запросили $400. Підприємець відправив запит через Інстаграм і через кілька годин зміг викинути шахраїв з акаунту.
В інструкції були вказівки та посилання на відновлення. Нам запропонували два способи: щоб підтвердили друзі зі своїх сторінок або зробити сканування обличчя людини, фото або відео якої є в профілі. Ми зробили відео ввечері і вже зранку мали доступ до акаунту. Змінили всі паролі та дані, шахрая автоматично викинуло.
Власник інтернет-магазину порекомендував зберегти одноразові коди для верифікації в профілі і не реагувати на заклики шахраїв. Також він із сумнівом поставився до компаній, які за $600-1 000 нібито можуть розблокувати профіль.
Як протистояти здирникам
На жаль, 100% методу захисту від подібних атак наразі не існує. Можливо, частково вдасться підвищити шанси на збереження профілю завдяки програмі верифікації особи, але, скоріше за все, це теж не врятує від можливого блокування.
Гість нашого подкасту «Паливо», Павло Антонов, поділився рекомендаціями по захисту профілю для Insta-блогерів:
- згенерувати складний пароль для Instagram;
- встановити 2FA на Інсту та ФБ;
- не входити в акаунти через Chrome, юзати лише мобільні застосунки;
- бажано використовувати для Inst мобільний інтернет;
- долучитися до програми Meta Verified;
- не передавати API ключі підрядникам.
Постраждалі блогери написали колективний запит до «Мінцифри» і вже відомо, що представники відомства звернулися до Meta. Як результат: частину постраждалих акаунтів відновили, а шахраїв начебто заблокували в Instagram.
Але після цього анонсу «Мінцифри» атаки на блогерів продовжилися. 12 листопада заблокували сторінку блогера katia.crypto. Станом на 14 листопада вона не розблокована.
Нещодавно зʼявилась нова тема для шахраїв, де вони наживаються на українських блогерах.
Схема досить проста:
Крок 1 — обрати жертву, блогера від 50 000 до 500 000 підписників.
Крок 2 — написати їм в томному тоні повідомлення, що їм 3.14да
Крок 3 — знайти когось на форумах чи в ТГ пабліках, хто вміє блокувати та разблоковувати Інстаграм.
Крок 4 — якщо блогер падає на мороз, заплатити $1 000 за блокування і чекати відповідь.
Крок 5 — коли блогери відповідає та платить за розблокування, заплатити за це ще $1 000 посередникам, а різницю покласти собі в кишеню.
Такс, з покроковим гайдом розібрались, а тепер про маржинальність.
З блогерів вони просять по різному, від $3 000 до $7 000. Всі перекази можна подивитись в «Блокексплорері». В своєму каналі вони хваляться та розповідають про свої результати та досягнення: кого заблокували, кого розблокували…
На щастя, «Мінцифра» та кіберполіція вже займаються цією справою та дуже скоро прикриють нову тємку.
А навіть, якщо не прикриють, то блогери вже знайшли тих, хто займається розблокуванням за $1 000 (ті самі люди, чиїми послугами користуються шахраї) та краще заплатять їм, ніж цим шахраям.
Ну і наостанок хочу додати:
ЛЮБІ БЛОГЕРИ, якщо вам напишуть з погрозами, то не варто вестись на маніпуляції, бо це для них такий самий бізнес, де треба вкласти кошти для блокування / розблокування, а потім заробити з маржі.
Якщо ви їм не дасте цю маржу, вони не зможуть вас повторно заблокувати та піти далі, по інших блогерах. Адже мені написали через вас. Вам написали через попередню людину, яка заплатила. І так далі.
Катерина Шухніна, «Інвестанута»
Наразі в пабліку немає інформації про «дірку» в алгоритмах Instagram, яку використовують здирники. Але є ймовірність, що її прикриють завдяки допомозі «Мінцифри». Це репутаційно впливає і на саму соцмережу, тому представники Meta зацікавлені у вирішенні проблеми.
Відгуки (0)
Ще немає відгуків!