Известный актер или популярная в соцсетях девушка в модных очках сидит в бассейне с бесконечным краем (Infinity Pool) и пишет: *"Ссылка на эту шикарную виллу в профиле! Выбил для своих подписчиков эксклюзивную скидку 20%."*
Атмосфера "рая на земле" и убеждение "публичный человек не может дать ссылку на мошенников" заставляют десятки тысяч людей кликнуть по ссылке. Однако за этим стоит масштабная манипуляция.
Кризисы взлома профилей (Account Takeover)
Многие инфлюенсеры на самом деле не рекламируют плохие сайты по своей воле. Кибервымогатели, присылающие письма о "фейковом спонсорстве" на почту в профиле, с помощью документов, содержащих трояны, полностью захватывают сессию аккаунта (session hijacking).
Несмотря на блокировку доступа владельца, в профиле начинают публиковаться старые посты и Reels, создавая видимость активности, а затем публикуется тот самый роковой пост "ссылка на дом в био". Эта ссылка ведет на скопированный фишинговый сайт подставного агентства. А фанаты уверенно переводят предоплату.
Как обойти социальную инженерию в рекламе инфлюенсеров?
- Сколько бы "синих галочек" (Verified Profile) ни было у страницы, если страница оплаты POS, на которую вас направили, не совпадает с юридическим названием отеля и официальным доменом компании — не задерживайтесь там ни на секунду. - Настоящая реклама инфлюенсеров обычно ведет на официальные приложения крупных агентств, имеющих регистрацию в Министерстве туризма, и использует формат #сотрудничество. Если вы скопируете ссылку и проверите ее через Whois, и окажется, что сайт создан неделю назад — значит, вы попали на страницу взломанной звезды.
Часто задаваемые вопросы
Можно ли доверять ссылке на отдых из аккаунта блогера с синей галочкой?
Синяя галочка подтверждает, что аккаунт принадлежит реальному владельцу, но он мог быть взломан. Проверьте доменное имя сайта и дату регистрации WHOIS. Если страница не совпадает с официальным сайтом отеля, не платите.
Как понять, что аккаунт инфлюенсера взломан?
Посмотрите комментарии; часто подписчики пишут: "Когда это началось?" или "Я не могу до тебя дозвониться". Несоответствие тона публикаций обычным постам блогера также является признаком взлома.
Я купил тур через рекламу блогера и меня обманули; могу ли я подать в суд на блогера?
Если аккаунт был взломан, блогер не может нести прямую ответственность. Сообщите о жалобе платформе соцсети, подайте заявление в прокуратуру по факту мошенничества и обратитесь в банк для чарджбэка.
