logo
26 Apr 2021

Даже в Facebook о таком не слышали. Мы столкнулись с новым видом мошенничества и чуть не потеряли личную и бизнес-страницу

Павел Обод

Основатель Sloboda Studio и Growth Factory, совладелец холдинга stepINVEST+

23-го января мой партнер Абдурахман Шайхалов прислал мне ссылку, что на его фотографию в Facebook, где была дальняя родственница из далекого кавказского села, пришла странная жалоба. Мы не придали ей значения. На следующий день пришла еще одна жалоба уже на другую фотографию – где мы нашли по почтовому адресу американский сайт nextgallery.us, на котором действительно какой-то целый американец-немец (Stephan Schneider) вроде как съездил в глухое дагестанское село и сфоткал нашу бабушку.

Что случилось дальше

Все это было довольно подозрительно, но… разное же бывает. Вдруг… При этом сам Абдурахман был на отдыхе.

Далее ситуация набирает обороты, и за пару недель к нам сыпятся десяток жалоб, стандартные предупреждения от Facebook. В итоге блокируется, по сути бесповоротно, как личная страница Абдурахмана, так и страница его черногорской компании, которая стояла первой у него в профиле. Так как под этой страницей публиковали и другие сотрудники компании, то досталось на орехи и им тоже.

Причем жалобы сыпались на фотографии 4–5-летней давности.

Мы вначале предположили, что, возможно, Facebook ввел какие-то новые алгоритмы для кардинальной зачистки всех авторских прав. Но все оказалось довольно прозаически. Мошенники приняли разные меры для того, чтобы достичь блокировки профилей.

Судя по этим свидетельствам и срокам, это тщательно спланированная атака на наши профили.

Они используют разные методы:

  • крадут фотографии других авторов на свои же ресурсы и выдают себя за авторов;
  • крадут наши фотографии и используют фейковые имена;  
  • используют имена настоящих авторов, но с поддельными электронными письмами.

Что мы сделали

Мы провели внутреннее расследование и составили детальное письмо в Facebook с его результатами. Там мы описали доказательства мошенничества людей, которые подавали жалобы.

Англійська для IT від Englishdom.
В межах курсу можна освоїти ключові ІТ-теми та почати без проблем говорити з іноземними колегами.
Дійзнайтеся більше

Дополнительно я поискал в русскоязычном и англоязычном интернете. Не было упоминаний о подобных атаках через фейковые жалобы на нарушение прав. Так что, похоже, мы столкнулись с чем-то новым. 

Сотрудники Facebook подтвердили, что не ожидали, что инструмент с жалобами на нарушения прав может быть использован вот таким вот, по сути, криминальным способом.

Суть мошенничества

Хотелось бы обратить отдельное внимание на работу Facebook. Любой мошенник может пожаловаться на любую вашу фотографию, и первое, что требует Facebook после этого – связаться с самим мошенником, чтобы он отменил свои претензии, отправив письмо в Facebook. В нашем случае на этом этапе мошенник требовал $300 за отмену своей жалобы за одно фото, которое по факту принадлежало партнеру Абдурахмана в Черногории.

И даже когда мы отправили в Facebook результаты расследования, они отвечали стандартными сообщениями о нарушении авторских прав на фото. Они даже не читали информацию, суть проблемы и факты того, что это мошенническая атака.

Жалобы были вот с этих почтовых адресов: [email protected] и [email protected].

Вот фотографии, на которые жаловались: 

А вот оригинальные цветные фотографии, которые подтверждают право собственности:

Виталий использует фотографию российского актера Павла Деревянко и представляется как журналист

Мы связались с «Виталием», и он отклонил наши претензии:

Курс Frontend від Mate academy.
Frontend розробник може легко створити сторінки вебсайту чи вебдодаток. Тому після курсу ви станете затребуваним фахівцем у сфері, що розвивається.
Інформація про курс

«Евгений Мишко» тоже устраивает аналогичную «подставу» в СМИ в Украине.

Он добавил нашу фотографию на свою страницу незадолго до страйка, что видно в журнале обновлений страницы. Он якобы съездил в июле 2017 года в Черногорию, написал пост в ЖЖ, а нашу фотографию добавил уже зимой этого года.

«Евгений Мишко» претендует на звание известного журналиста, но при этом использует титулы другого человека. Вот реальный победитель

 

Как мы решили ситуацию

Мы нашли конкретных русскоязычных сотрудников Facebook, которые и помогли нам. 

Один сотрудник офиса в Лондоне написал нам сам, после того как мы описали ситуацию в одном из наших инвестиционных чатов. Еще одну русскоязычную девушку я нашел у себя в LinkedIn, она согласилась поспособствовать, так как любит помогать IT-предпринимателям. 

Кроме того, еще держали связь с бывшим сотрудником Facebook из Кремневой долины, с которым я встречался, когда там был, но закрытая группа бывших сотрудников не оказалась особенно полезна. 

На сегодня Facebook полностью разблокировал все наши аккаунты, будем надеяться, что они переработают алгоритмы и смогут противодействовать использованию подобных механизмов защиты авторских прав во вред другим. 

Онлайн курс з промт інжинірингу та ефективної роботи з ШІ від Powercode academy.
Курс-інтенсив для отримання навичок роботи з ChatGPT та іншими інструментами ШІ для професійних та особистих задач, котрі допоможуть як новачку, так і професіоналу.
Записатися на курс

Очевидно, что действовала команда мошенников, и мы на глаз оцениваем стоимость атаки $2–3 тыс. Мы потратили свое время на восстановление, но, надеюсь, что это будет полезно всем, кто столкнется с подобными нападками.

Курс Job Interview Crash Course від Enlgish4IT.
Отримайте 6 шаблонів відповідей на співбесіді, які ви зможете використовувати для структурування своїх відповідей. Отримайте знижку 10% за промокодом ITCENG.
Приєднатися

Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.

Вдохновляющие компании-работодатели

«БИОСФЕРА»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: