SIM-SIM, аккаунт, откройся!

«Разыгрываю 10 миллионов! Участвуйте в проекте по ссылке в профиле!» — популярный блогер внезапно запускает масштабную раздачу денег в Instagram*. В сторис — бодрый голос, знакомое лицо, уверенный тон. Все выглядит слишком хорошо, чтобы быть правдой.

На самом деле никакого проекта нет. Блогер ничего не запускала. Просто ее аккаунт угнали. Мошенники пошли дальше стандартных уловок: не только украли доступ и опубликовали ссылку на «розыгрыш», а из старых видео склеили новое и озвучили с помощью нейросетей. Читайте историю большого взлома, чтобы узнать, как крадут аккаунты в Instagram* с помощью подмены SIM-карты и что с этим делать.

PR-кампания мошенников идеальна, но есть нюанс

С популяризацией нейросетей жулики внезапно «поумнели». Если раньше, взломав блогера, они просто размещали ссылки на фишинговый сайт и надеялись, что аудитория клюнет на это, то теперь они устраивают полноценную PR-кампанию от лица жертвы. Вот что мошенники сделали на этот раз.

• Одно короткое видео. Написали сценарий, озвучили его сгенерированным голосом блогера, а видеоряд собрали из нарезки уже опубликованных рилсов.
• Пост с текстом. Опубликовали фото, в качестве подписи добавили слезодавительный рассказ о нелегком запуске «проекта», постарались сохранить авторский стиль.
• Четыре сторис. Нашли старые сторис, где блогер упоминает свой реальный проект, добавили в них ссылку на фишинговый сайт и выложили снова.

Все это дает стойкое ощущение легитимности «проекта» — ведь примерно по такой же схеме с использованием всех форматов контента блогеры на самом деле анонсируют свои начинания. Мошенники не поленились и добавили даже отзывы «благодарной аудитории». Фейковые, конечно же.

Отзывы якобы реальных людей должны побудить аудиторию активнее участвовать в проекте

Давайте чуть подробнее остановимся на видео. Оно получилось на редкость качественным — но только на первый взгляд. В фейковом видео соблюдаются основные правила: тема блога — ремонт, закадровая озвучка, ускоренный монтаж. Но иллюзия разрушается, когда смотришь чуть внимательней, чем обычно. Обратите внимание на скриншот ниже: только у одного видео в верхнем левом углу виднеется значок бесплатной программы для монтажа CapCut — это и есть видео, сделанное мошенниками. В остальных роликах этого значка нет, потому что настоящий блогер либо использует премиум-версию, либо вовсе монтирует в другом приложении.

Самое первое видео — поделка мошенников

Есть и другой важный момент — субтитры. Абсолютно во всех своих видео блогер использует белый шрифт без подложек. В видео мошенников же — белый текст на черной подложке. Да, иногда блогеры, даже крупные, меняют оформление, но чаще всего придерживаются устоявшихся правил: настройки, включая цвет и шрифт, сохраняются в видеоредакторе.

Что будет, если перейти по ссылке в профиле

А теперь переходим к самому интересному. Что же это за «проект» рекламировали злоумышленники и что случится, если все-таки перейти по ссылке в профиле?

Описание выглядит подозрительно

Если вы пользуетесь устройством без надежной защиты, которая предупредит при переходе на фишинговый сайт, то окажетесь на очень простенькой странице: картинка, броский текст и кнопка Забрать приз. При клике на подобные кнопки возможны два популярных исхода: нужно будет либо заплатить комиссию, либо ввести данные для получения денежного приза. При любом раскладе жертве предлагается поделиться своими банковскими реквизитами. Конечно, никакой приз на карту не придет — это все-таки фишинг.

Девушка с долларами и смартфоном как признак успешной жизни, которая ждет скамеров после того, как они украдут ваши деньги

Как злоумышленники взломали Instagram-аккаунт блогера

Важно: официальной версии причины взлома пока нет. Дело крупное, блогер обратилась в полицию. Сейчас девушка полагает, что стала жертвой атаки с подменой SIM-карты. Если коротко, то мошенники убедили мобильного оператора перенести телефонный номер на новую SIM-карту. Это возможно сделать двумя способами.

1. Старый. Жулики оформили поддельную доверенность, с которой лично обратились в офис мобильного оператора с просьбой заменить SIM-карту.
2. Новый. Злоумышленники получили доступ к учетной записи жертвы в личном кабинете у оператора связи и дистанционно выпустили eSIM.

Это позволило им обойти двухфакторную аутентификацию и доказать поддержке Instagram, что именно они являются настоящими владельцами аккаунта. Похожие трюки жулики могут провернуть со всеми сервисами, которые передают одноразовые коды по SMS, в том числе с онлайн-банками.

Что касается настоящей SIM-карты блогера, то она в одночасье превратилась в кусочек пластика без возможности пользоваться Интернетом, звонить и даже принимать SMS.

Как защитить свой аккаунт от взлома

Вот базовые правила, которые помогут предотвратить колоссальное количество способов взлома мессенджеров, аккаунтов в соцсетях, форумах и прочих сайтах.

• Используйте продвинутую двухфакторную аутентификацию с генерацией кодов через приложение, а не получением их в SMS. В случае с Instagram* рекомендуем также добавить резервный способ аутентификации: Настройки и действия → Центр аккаунтов → Пароль и безопасность → Двухфакторная аутентификация → Добавьте резервный способ. После этого необходимо скачать специальное приложение, в котором и будут генерироваться коды для входа в аккаунт.
• Надежно защитите все свои устройства. Заранее установленный антивирус и переходы по фишинговым ссылкам предотвратит, и от различных зловредов обезопасит.
• Придумывайте уникальные пароли. Если с фантазией туго, то Kaspersky Password Manager может сгенерировать стойкий пароль за вас и помнить его столько, сколько потребуется.
• Запомните правило: каждому сервису свой пароль. Так злоумышленникам будет сложнее дотянуться сразу до всех ваших аккаунтов.

Несколько дополнительных советов помогут вам защититься от создания мошенниками дубликата вашей SIM-карты.

1. Установите пароль на вход в личный кабинет оператора связи в приложении или на сайте. По умолчанию операторы используют только мобильный ID — это бесшовный и беспарольный способ аутентификации. Усилить защиту классическим паролем не будет лишним для вашей безопасности.
2. Запретите оператору связи обслуживать дистанционно или по доверенности. Сделать это можно в приложении, дистанционно или при личном присутствии в офисе. Ниже — инструкции для наиболее популярных российских мобильных операторов.

• Билайн. Обратитесь в салон связи с паспортом либо позвоните по номеру 0611.
• t2. Подключите запрет в личном кабинете на сайте, в приложении или используйте команду *156*2#.
• МегаФон. Обратитесь в салон связи с паспортом.
• МТС. Установите кодовое слово, без которого вас не будут обслуживать. Сделать это можно только при личном посещении салона связи с паспортом.

Также с помощью «Госуслуг» (по этой ссылке) вы можете дополнительно проверить, какие SIM-карты оформлены на ваше имя. А с 1 сентября 2025 года сможете и установить самозапрет на заключение договора об оказании услуг мобильной связи. Эти меры не защитят от создания дубликата SIM-карты, но помогут справиться с другими видами мошенничества.

Что еще прочитать, чтобы защитить свои аккаунты от взлома:

• Что делать, если взломали аккаунт в Telegram
• Как защитить переписку и аккаунт в мессенджерах
• Обновленные настройки безопасности и конфиденциальности в Instagram*
• Как защитить аккаунт VK
• Что делать, если взломали WhatsApp

* Instagram принадлежит компании Meta, признанной экстремистской организацией в Российской Федерации.