Розуміючи популярність соціальних мереж, кіберзлочинці постійно вигадують нові схеми для обману та крадіжки грошей у користувачів.
Останнім часом стає поширеною шахрайська схема зі створенням копій екаунтів Instagram — зловмисники створюють схожі облікові записи, додають до них друзів із реального екаунту та просять їх перерахувати певну суму. І хоча здається, що перш ніж перерахувати гроші, навіть добре знайомій особі, користувачі обговорюють це з власником облікового запису через іншу форму зв’язку або ретельно аналізують ситуацію, на жаль, часто люди все ж таки стають жертвами кіберзлочинців.
Спеціалісти ESET вирішили провести власний експеримент та перевірити, чи користувачі так легко стають жертвами шахрайства зі створенням копій екаунтів Instagram та без перевірки перераховують гроші зловмисникам. Створивши копію власного профілю та розмістивши у новому обліковому записі декілька фотографій, дослідник підписався на 30 екаунтів своїх друзів, щоб подивитися, хто з них підпишеться у відповідь та чи запідозрять вони шахрайство. Але вже зовсім скоро більшість з 30 друзів без жодних перевірок та додаткових повідомлень почали стежити за його фальшивим обліковим записом.
Далі дослідник хотів перевірити, чи надішлють його друзі гроші потенційним зловмисникам. Однак і цей етап експерименту показав невтішні результати — дехто з друзів без зайвих зусиль погодився перерахувати гроші. Отже, як виявилося, через те, що люди публікують занадто багато особистої інформації в Інтернеті, кіберзлочинці можуть легко цим скористатися. Все, що їм потрібно — це фальшивий обліковий запис з фото реальної людини та список її контактів.
Як захистити себе та свій профіль від афери зі створенням копій акаунтів Instagram
- Обмежити публікацію особистої інформації та власних фотографій Інтернеті.
- Зробити обліковий запис приватним. Надзвичайно важливо думати про те, що Ви публікуєте, а також приймати запити лише від користувачів, яких Ви добре знаєте особисто.
- Не переводити гроші одразу. Перш ніж погодитися на таке прохання, варто пересвідчитись у тому, що Вам пише не шахрай через інші соціальні мережі, або зателефонувати людині, від імені якої Вам пишуть.
Варто зазначити, що цей метод шахрайства є поширеним не тільки в Instagram, але і в інших соціальних мережах. Тому якщо Ви стали жертвою такої афери — повідомте про фейкові облікові записи справжнього власника та адміністрацію соціальних медіа.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як змінити пароль у Facebook? ІНСТРУКЦІЯ
Що робити, щоб унеможливити відслідковування Вашого телефону? Поради
Як вимкнути геолокацію на усіх знімках, якими Ви ділитеся зі свого iPhone?
“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні
Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ
Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.
Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.
Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.
Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.
До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.
