В феврале 2024 года британский дизайнер свадебных платьев Кэтрин Дин столкнулась с ударом, который едва не разрушил её бизнес. После того как сотрудник компании открыл ссылку на поддельную форму подтверждения И⃰ и ввёл логин с паролем, официальный аккаунт бренда Catherine Deane был захвачен хакерами. Для бизнеса, чья основная аудитория находится в США и который инвестировал годы в развитие И⃰-страницы, это стало настоящей катастрофой: пропала не только витрина товаров, но и недавно полученный значок верификации.
Попытки связаться с поддержкой М⃰ растянулись на четыре месяца. После подачи стандартной формы о споре администратора ответа не последовало. Позже М⃰ уведомила, что дело закрыто, хотя доступ к аккаунту оставался заблокированным. Только ежедневные обращения к знакомому сотруднику Ф⃰ на протяжении четырёх месяцев дали результат. Кэтрин Дин признаёт: «Это было почти травматично, потому что нет никого, кто бы понял и помог ускорить решение».
Случай Catherine Deane — не исключение, а отражение масштабной проблемы, подтверждает Йонас Борхгревинк, глава американской кибербезопасной фирмы . По его оценкам, ежедневно тысячи компаний теряют доступ к своим страницам в И⃰ и Ф⃰. «Это огромная проблема для бизнес-аккаунтов», — подчёркивает он. В еженедельно поступает 10–15 обращений от пострадавших компаний, а возврат контроля может занять до полугода.
М⃰ рекомендует компаниям использовать сложные пароли, включать двухфакторную аутентификацию, настороженно относиться к сообщениям с запросом личных данных и проходить проверку безопасности. Но даже при этих мерах защита не гарантирована, ведь злоумышленники используют всё более изощрённые методы. Основные цели хакеров — продажа поддельных товаров, размещение мошеннических объявлений, сбор персональных данных, распространение вредоносного ПО, вымогательство, а также попытки обманом получить деньги или шантажировать компании ради восстановления доступа.
Уязвимость бизнес-аккаунтов подтверждают и другие истории. В Вашингтоне (США) Дэвид Давила из Quantum Windows & Doors потерял доступ к фирменному Ф⃰ после ответа на сообщение, замаскированное под официальное письмо М⃰. Хакеры получили его номер телефона и через WhatsApp потребовали выкуп — 1200 долларов (900 фунтов). Попытка найти помощь через Google привела только к новым мошенникам. Аккаунт вернули лишь через несколько дней.
Четха Сенадеера, отвечающий за цифровой маркетинг литовского мобильного банка MyTU, осенью 2023 года внезапно обнаружил, что бизнес-страница Ф⃰ исчезла без уведомлений и объяснений. Для банка это был главный канал общения с клиентами по всей Европе. М⃰ заявила, что страница видна, но на неё наложены ограничения, которые снять невозможно. Через шесть месяцев страница по-прежнему была заблокирована. Сенадеера подчёркивает: «Мы не публиковали ничего вредоносного или вводящего в заблуждение». Он призывает М⃰ действовать быстрее и эффективнее для восстановления доступа бизнесу.
Мошенники совершенствуют свои схемы с помощью искусственного интеллекта, делая фишинговые письма и сообщения максимально правдоподобными. Часто используются поддельные уведомления о нарушении авторских прав или условий платформы, которые ведут на фальшивые сайты входа. В первую очередь злоумышленники атакуют персональные аккаунты, связанные с бизнес-страницами, чтобы быстро получить админправа. Затем для усложнения возвращения доступа злоумышленники могут опубликовать запрещённый контент, что приводит к блокировке личного аккаунта жертвы.
Йонас Борхгревинк отмечает, что М⃰ не справляется с масштабом проблемы: даже с внедрением новых защитных мер количество атак не снижается, а поддержка компаний часто оказывается медленной и неэффективной. Многие бизнесы вынуждены тратить недели и месяцы на попытки восстановить свои страницы, терпя убытки и репутационные риски.
Случаи Кэтрин Дин, Дэвида Давилы и Четхи Сенадееры раскрывают суть современной угрозы: социальные сети стали не только инструментом продвижения, но и критически важной инфраструктурой для бизнеса. Их уязвимость и медленная реакция платформ ставят под угрозу существование компаний, а хакеры используют всё более сложные методы для атак.
Изображение носит иллюстративный характер
Попытки связаться с поддержкой М⃰ растянулись на четыре месяца. После подачи стандартной формы о споре администратора ответа не последовало. Позже М⃰ уведомила, что дело закрыто, хотя доступ к аккаунту оставался заблокированным. Только ежедневные обращения к знакомому сотруднику Ф⃰ на протяжении четырёх месяцев дали результат. Кэтрин Дин признаёт: «Это было почти травматично, потому что нет никого, кто бы понял и помог ускорить решение».
Случай Catherine Deane — не исключение, а отражение масштабной проблемы, подтверждает Йонас Борхгревинк, глава американской кибербезопасной фирмы . По его оценкам, ежедневно тысячи компаний теряют доступ к своим страницам в И⃰ и Ф⃰. «Это огромная проблема для бизнес-аккаунтов», — подчёркивает он. В еженедельно поступает 10–15 обращений от пострадавших компаний, а возврат контроля может занять до полугода.
М⃰ рекомендует компаниям использовать сложные пароли, включать двухфакторную аутентификацию, настороженно относиться к сообщениям с запросом личных данных и проходить проверку безопасности. Но даже при этих мерах защита не гарантирована, ведь злоумышленники используют всё более изощрённые методы. Основные цели хакеров — продажа поддельных товаров, размещение мошеннических объявлений, сбор персональных данных, распространение вредоносного ПО, вымогательство, а также попытки обманом получить деньги или шантажировать компании ради восстановления доступа.
Уязвимость бизнес-аккаунтов подтверждают и другие истории. В Вашингтоне (США) Дэвид Давила из Quantum Windows & Doors потерял доступ к фирменному Ф⃰ после ответа на сообщение, замаскированное под официальное письмо М⃰. Хакеры получили его номер телефона и через WhatsApp потребовали выкуп — 1200 долларов (900 фунтов). Попытка найти помощь через Google привела только к новым мошенникам. Аккаунт вернули лишь через несколько дней.
Четха Сенадеера, отвечающий за цифровой маркетинг литовского мобильного банка MyTU, осенью 2023 года внезапно обнаружил, что бизнес-страница Ф⃰ исчезла без уведомлений и объяснений. Для банка это был главный канал общения с клиентами по всей Европе. М⃰ заявила, что страница видна, но на неё наложены ограничения, которые снять невозможно. Через шесть месяцев страница по-прежнему была заблокирована. Сенадеера подчёркивает: «Мы не публиковали ничего вредоносного или вводящего в заблуждение». Он призывает М⃰ действовать быстрее и эффективнее для восстановления доступа бизнесу.
Мошенники совершенствуют свои схемы с помощью искусственного интеллекта, делая фишинговые письма и сообщения максимально правдоподобными. Часто используются поддельные уведомления о нарушении авторских прав или условий платформы, которые ведут на фальшивые сайты входа. В первую очередь злоумышленники атакуют персональные аккаунты, связанные с бизнес-страницами, чтобы быстро получить админправа. Затем для усложнения возвращения доступа злоумышленники могут опубликовать запрещённый контент, что приводит к блокировке личного аккаунта жертвы.
Йонас Борхгревинк отмечает, что М⃰ не справляется с масштабом проблемы: даже с внедрением новых защитных мер количество атак не снижается, а поддержка компаний часто оказывается медленной и неэффективной. Многие бизнесы вынуждены тратить недели и месяцы на попытки восстановить свои страницы, терпя убытки и репутационные риски.
Случаи Кэтрин Дин, Дэвида Давилы и Четхи Сенадееры раскрывают суть современной угрозы: социальные сети стали не только инструментом продвижения, но и критически важной инфраструктурой для бизнеса. Их уязвимость и медленная реакция платформ ставят под угрозу существование компаний, а хакеры используют всё более сложные методы для атак.
