Представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Вперше схема почала застосовуватися в 2016 році, і в останні роки шахраї знову згадали про неї. Остання хвиля тривала протягом двох місяців, приносячи зловмисникам $ 53 тис. чистого доходу в день.
У шахрайської схеми існує два варіанти. Для здійснення першого варіанту потрібно дві жертви. Перша жертва – користувач Facebook, чий обліковий запис потрібно зламати, а друга – людина, що переводить гроші. Зловмисник зламує обліковий запис користувача Facebook і просить у 5-6 його друзів перевести гроші. Шахрай просить “друга” отримати кошти в його PayPal-гаманець, а потім відправити ту ж суму на банківський рахунок шахрая. Як правило, шахрай пояснює це тим, що у нього виникли проблеми з PayPal-гаманцем, і він не може зняти гроші.
Зловмисник дійсно переводить кошти на PayPal-гаманець жертви. Жертва бачить, що гроші отримані, і відправляє таку ж суму на вказаний банківський рахунок. Через день-два шахрай здійснює повернення платежу, і жертва позбавляється переведених їй грошей. Зловмисник конвертує викрадені кошти в криптовалюту і закриває банківський рахунок.
Другий варіант шахрайської схеми передбачає використання зламаного PayPal-гаманця. Тобто, зловмисник відправляє жертві кошти не зі свого PayPal-гаманця, а зі зламаного. Коли справжній власник побачить несанкціонований переказ, він сам ініціює повернення платежу, і в результаті жертва знову ж таки позбавляється коштів.
Для здійснення схеми зловмисникам потрібні зламані облікові записи користувачів Facebook, PayPal-гаманець (свій або зламаний) і “одноразовий” банківський рахунок. Якщо на якомусь етапі операції шахраї стикаються з труднощами, вони переходять до наступної жертви. Як повідомив представник кіберзлочинної спільноти, немає сенсу дуже старатися, оскільки кількість наявних в їх розпорядженні зламаних облікових записів дозволяє не зациклюватися на одній жертві.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗРОБИТИ ВАШУ ВІДЕОКОНФЕРЕНЦІЮ МАКСИМАЛЬНО БЕЗПЕЧНОЮ? ПОРАДИ
ЩО КРАЩЕ – “ВИМКНУТИ” ЧИ “ПЕРЕЗАВАНТАЖИТИ” КОМП’ЮТЕР? ПОРАДИ ЕКСПЕРТІВ
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, облікові записи 20 мільйонів користувачів були опубліковані в Інтернеті. Хакер, який скоїв злочин, стверджує, що він може опублікувати ще 19 мільйонів.
Також у пристроях для моніторингу та контролю системи “розумного дому” були виявлені серйозні уразливості. Ці системи використовуються у тисячах будинках та в невеликих офісах у всьому світі. Однак через роботу більшості співробітників вдома уразливості в таких системах можуть стати потенційним вектором атак на підприємства.
Зверніть увагу, що Гголосові помічники Amazon Alexa, Google Assistant, Apple Siri та Microsoft Cortana протягом останніх років стали надзвичайно популярними. Однак, через те, що вони досить часто активуються випадково, навіть якщо користувачі не вимовляли спеціальні фрази, постало питання безпеки та конфіденційності цифрових асистентів.
Кожен користувач Інтернету має хоч аб один обліковий запис у соціальних мережах. І злам екаунта, його блокування чи несанкціонований доступ зловмисників може стати для власника справжньою трагедією. Як зарадити цьому та розпізнати втурчання у Ваш обліковий запис, читайте тут.
Окрім цього, більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак приклади поширення шкідливого програмного забезпечення через месенджери свідчать про “прогалини” у безпеці. Як не стати жертвою зловмисників та зменшити ризики несанкціонованого доступу до профілю, дізнайтесь зі статті.
