Как мошенники крадут данные блогеров под видом сотрудничества

Привет дорогие читатели. Решил написать это в блог и оставить для истории. Значит так. Я как блогер обыкновенный, имеющий за плечами Ютуб-канал с 35+ тысяч подписчиков являюсь конечно же привлекательным персонажем как для потенциальных рекламодателей так и потенциальных мошенников.

Обычно, в описании под своими видео у меня есть две (официальных) формы связи со мной – это моя электронная почта и мой телеграмм.

Если кто-то хочет предложить взаимовыгодное предложение, то пользуется исключительно этими двумя формами.

Несколько лет назад, в пик моей ютуб активности и популярности бывали случаи, что мне обращались какие-то люди сразу с упреком, что я мошенник и кидалово. Мол «они» заказывали у меня рекламу, а я такой негодяй взял деньги и не выполнил условия.

Хотя, лично в моей практике, таких случаев не было, чтобы я брал деньги и потом ничего не делал. Обычно, если я не хочу делать рекламу на какой-то дешевый хлам (или скам), то я сразу отказываю или пишу такую суму гонорара, на которую не все смогут согласится. Ну вы поняли.

Так вот. Выше я написал это для того, чтобы вы понимали суть вопроса и моих подозрений.

Несколько дней назад, мне на почту написал человек по имени Кетрин. Письмо было явно не персональным, а рассылкой ютуб-блогерам. В том письме не указывалась ни компания и даже мой ютуб канал, что сразу меня насторожило, но я все-таки ответил им. После чего и они мне ответили повторно, только уже персонально.

Я, как жертва – клюнул (в их глазах) на приманку.

…и вот здесь начинается самое интересное.

Я решил ответить «Кэтрин» (или кто там за этим образом скрывался), потому что иногда действительно пишут компании, у которых нет привычки представляться подробно. Да и в голове у меня тогда был сценарий: а вдруг это какой-то реальный бренд, а я сразу махну рукой и пропущу неплохую возможность.

Но чем дальше я вчитывался в детали их писем, тем больше ловил себя на мысли — что-то тут не то.
Во-первых, меня сразу смутил адрес отправителя. Он выглядел как support@promo-waterdrop.com. Для тех, кто не знает: у любого крупного бренда официальные контакты всегда на главном домене компании. В данном случае это должно было быть @waterdrop.com. А тут вдруг «promo-waterdrop.com». Такая мелочь, но у меня сразу сработала лампочка в голове.

Во-вторых, стиль писем был слишком… навязчивым. Там всё строилось вокруг «срочности»: мол, быстрее заполняй форму, иначе деньги уйдут другому блогеру. Серьёзно? Настоящая компания, которая реально хочет коллаборации, так себя вести не будет.

Им наоборот важно выстроить доверие и дать блогеру время всё обдумать. А тут типичный приём из методички по «разводу».

И вот они присылают мне «медиа-кит». Красиво оформленный PDF, с логотипами, с описаниями продукта, даже с примерами коллабораций.

Но чем дольше я смотрел на этот файл, тем яснее становилось: это просто приманка. Такую презентацию можно скачать с сайта настоящего Waterdrop или скопировать у других блогеров, а потом использовать как «удочку».

Следующий шаг — Google Form. Якобы «для запуска выплаты». В этой форме меня просили указать ссылку на мой канал, приложить скриншоты аналитики за последние 28 дней, и, конечно, заполнить раздел с платёжными реквизитами.

Сначала я думал: ну ладно, может это у них такая «система учёта». Но потом там всплывает ссылка на «официальный PDF» через домен onedrive.live-shared.com. И вот тут всё встало на свои места. Это не имеет ничего общего с Microsoft OneDrive. Настоящий адрес должен быть onedrive.live.com. А этот «live-shared» — подделка.

И вот тут я окончательно понял, что меня хотят не просто «обработать», а выудить конкретные данные.

Какие именно данные им были нужны?

1. ФИО и телефон. Эти данные часто используют как «верификацию» — мол, если бренд сомневается, что это настоящий блогер, мошенники могли бы показать эти данные в качестве доказательства.
2. Аналитика YouTube. Скриншоты просмотров, прироста подписчиков и прочие цифры — это козырь. С ними легко выдавать себя за меня и убеждать рекламодателей, что они работают с настоящим Mister Xal.
3. Платёжные реквизиты. Тут всё просто: как только кто-то вводит PayPal или криптокошелёк в фейковую форму, можно пытаться дальше выманивать доступы или использовать эти данные в новых схемах.

Возможные последствия для меня лично

И вот я задумался: а что было бы, если бы я повёлся?

• Кража канала. Это первое и самое страшное. Через поддельные формы или «официальные PDF» часто внедряют фишинговые ссылки, чтобы перехватить доступ к Google-аккаунту. Потеря YouTube-канала с десятками тысяч подписчиков = катастрофа.
• Использование моего имени. Вот этого я боялся чуть ли не больше. Представьте: мошенники собирают обо мне базу данных, получают скрины аналитики и начинают рассылать предложения от моего имени. Пишут брендам: «Здравствуйте, мы команда Mister Xal, вот его статистика, вот его контакты. Давайте сделаем рекламу за $». Деньги уходят мошенникам, а потом такие бренды находят меня и начинают упрекать: «Ты взял деньги и не сделал рекламу». А я тут вообще ни при чём. Но репутация уже страдает.
• Финансовая ловушка. Часто такие схемы заканчиваются просьбой «оплатить доставку образцов» или «подтвердить сотрудничество» через мелкий платёж. Суммы смешные — $20–30. Но если так развести десятки блогеров, выходит неплохая сумма.
• Продажа данных. Личная информация инфлюенсера — тоже товар. Её можно перепродать на чёрных рынках, где собирают базы для спама и новых атак.

Выводы, которые я сделал

1. Никогда не доверяй письмам с подозрительных доменов.
2. Настоящие бренды не давят срочностью и не угрожают, что «деньги уйдут другому».
3. Все договоры и платежи должны идти через официальные каналы и верифицированные адреса.
4. Если что-то смущает — лучше перепроверить напрямую у компании. Именно так я и сделал, написав в официальный info@waterdrop.com. И уже оттуда получил нормальный ответ.

Для истории и для других блогеров

Я решил поделиться этой ситуацией не для того, чтобы просто пожаловаться. А чтобы вы, мои читатели, особенно те, кто тоже работает в интернете, были внимательнее. Лёгкие деньги — это всегда приманка. Вас могут убедить красивым медиа-китом, правильными словами и даже ссылкой на «официальный PDF». Но если присмотреться — детали всегда выдают обман.

Для меня это стало ещё одним напоминанием: в интернете всегда есть те, кто попытается сыграть на твоём доверии. И чем больше у тебя аудитория, чем выше твоя ценность как инфлюенсера, тем выше шанс, что кто-то захочет использовать твоё имя в своих схемах.

Мой совет прост:

• Всегда проверяйте e-mail отправителя.
• Никогда не отправляйте свои данные в Google Forms или на подозрительные домены.
• Закрепляйте официальные контакты (e-mail и Telegram) во всех своих соцсетях, чтобы у мошенников не было шансов подделать вас.

И да, друзья, если вам вдруг приходит письмо с предложением рекламы от имени Mister Xal, но с другого адреса — знайте, это не я. У меня всегда один e-mail и один Telegram.