Взлом
Для придания «веса» новости и снижения порога тревожности у аудитории злоумышленники используют взломанный аккаунт в соцсети человека или организации, являющихся реальными авторитетами в нужной предметной области. В этом случае злоумышленник получает большую аудиторию, так-как у таких аккаунтов как правило много френдов и аудиторию профильную. Плюс пользователи думают, что получают контент от известного им персонажа, мнению которого доверяют и с большей охотой поглощают фейк.
12 октября 2016 года в Твиттер-аккаунте Джона Подесты (на тот момент руководитель избирательного штаба Хилари Клинтон) в Twitter появился неожиданное сообщение: «Я сменил команду. Голосуйте за Трампа 2016». Конечно же это был подлом аккаунта и в течении пары часов всё восстановили, но часть аудитории прочитала сообщение и на кого-то оно могло подействовать.
Относительно новое направление доставки ударного контента до целевой аудитории — использование технологий киберпреступников. Эта часть арсенала манипуляторов объединяет разные способы продемонстрировать нужным пользователям нужный злоумышленнику контент, но с использованием технологий или инфраструктуры, характерных для киберпреступного сообщества.
В декабре 2021 официальный паблик «Яндекс Go» в VK взломали и разослали подписчикам фишинговую ссылку. Несмотря на блокировку личных сообщений в паблике, многие люди потеряли свои деньги. Сработало сразу несколько «якорей»: авторитетный источник, жажда халявы, неосмотрительность пользователей.
Чаще не ломают нужный аккаунт, а рисуют как-бы скриншот этого аккаунта с нужной манипулятору информацией, и уже это изображение используют как подтверждение своих слов. Не смотря на всю примитивность такого подхода, для части аудитории наличие такого фейка является достаточным основанием чтобы поверить. Фейки могут создавать разными способами. Для этого в интернете есть специально-созданные сервисы. Например, сервис Fakedetail.com имитирует интерфейс наиболее известных почтовых сервисов и мессенджеров и позволяют создать иллюзию переписки в почте, мессенджере и т.п. по заданным вами параметрами и заскриншотить. Конечно-же авторы заявляют о его шуточности, но с помощью такой шутки можно получить вовсе не шуточные последствия. Ниже приведены некоторые из цели, которые преследуют создатели фейков.
Мошенничество – чаще всего это объявления о сборе средств вроде как на благие цели. Но цель злоумышленника или сразу получить деньги пользователя или получить его данные, которые будут использованы для кражи денег. Реже такое мошенничество является прямым обманом как это было со взломом Твитт-аккаунтов ряда известных персон. Тогда пострадали Илон Маск, Билл Гейтс, Уорреа Баффет, Барак Обама, Канье Уэст, Чанпэн Чжао, а также более 50 аккаунтов представителей криптосообщества и других известных верифицированных пользователей. Злоумышленники опубликовали от имени аккаунтов этих уважаемых людей сообщения о раздаче нескольких тысяч биткойнов тем, кто пришлёт криптовалюту на указанные в твитах кошельки.
Создаем новые карточки на отзовиках
Ключевая сложность — ни одного положительного сайта в топ-10 “Яндекса” по запросу отзывов о работодателе. Половина ссылок вообще не имеет отношения к колл-центру. Потенциальный соискатель видит 5 негативных ресурсов и теряет любое желание подать резюме.
Хайп — привлечение максимального внимания к чему-то или к кому-то. Например, к группе в соцсети, и втянуть туда новых участников или к своей персональной страничке для увеличения числа френдов или к событию, на которое необходимо завлечь как можно больше посетителей.
Лоббизм — привлечение максимального внимания к чему-то или к кому-то. Например, к группе в соцсети, и втянуть туда новых участников или к своей персональной страничке для увеличения числа френдов или к событию, на которое необходимо завлечь как можно больше посетителей.
Отдельное направление — это взлом ресурсов жертвы и рассылка от ее имени манипулирующей информации в электронной почте или мессенджерах . Такое событие само по себе негативно влияет на репутацию жертвы, а уж если в рассылаемых сообщениях есть компрометирующий материал, то эффект значительно усиливается. Так в ноябре 2021 года в ФБР признали факт рассылки фейковых писем с одного из принадлежащих спецслужбе адресов электронной почты. В разосланных письмах содержалось предупреждение о возможной кибератаке.
