Серед кіберзлочинців різноманітні схеми шахрайства є одним з найпопулярніших способів викрадення грошей. А тому варіантів спекуляцій існує надзвичайно багато — від поширення фішингових листів, пов’язаних зі щепленнями від COVID-19, до повідомлень про отримання великої спадщини від давно загубленого родича. Не менш популярними є і схеми, в яких кіберзлочинці використовують імена та образи знаменитостей для виманювання грошей відданих шанувальників.
Розіграші криптовалюти
Ця схема шахрайства, ймовірно, існує з моменту отримання доступу до криптовалюти великої кількості Інтернет-користувачів. Щоб охопити якомога більшу кількість жертв, кіберзлочинці використовують різноманітні канали зв’язку. Зокрема, отримують несанкціонований доступ до екаунтів YouTube з великою кількістю підписників або намагаються поширювати інформацію про шахрайські розіграші через Twitter. Про це пише ESET.
Потім злочинці просять людей надіслати цифрові гроші на Bitcoin-адресу та обіцяють, що жертви зможуть подвоїти надіслані суми. Але, як можна було здогадатися, учасники таких розіграшів втрачають свою криптовалюту назавжди.
Щоб потенційні жертви нічого не запідозрили, шахраї часто намагаються створити враження, що розіграші схвалені або навіть фінансуються відомими особами. Зокрема, в подібних розіграшах часто згадується ім’я Білла Гейтса, хоча сам засновник Microsoft неодноразово публічно критикував і висловлювався проти криптовалют. Ім’я Ілона Маска, який навпаки є великим шанувальником криптовалют, кіберзлочинці також часто використовують у подібних схемах. В одній з атак ім’я засновника Tesla та SpaceX навіть було включено в саму адресу Bitcoin.
Підробні онлайн-трансляції
Більшість знаменитостей люблять спілкуватися зі своїми шанувальниками за допомогою онлайн-ефірів на різних платформах, наприклад, Facebook або Instagram. Однак, шахраї все частіше використовують такі трансляції для виманювання грошей відданих шанувальників.
Зокрема, кіберзлочинці створюють фальшиві екаунти, які дублюють реальні облікові записи знаменитостей у Facebook, включно з дописами, фотографіями та відео. Єдине, що відрізняється — ім’я користувача. Воно може містити помилки або доповнення “TV”, “фан-сторінка” тощо.
Після цього на фальшивій сторінці публікується запис прямого ефіру, який був дійсно записаний знаменитістю на її реальній сторінці, з подібним описом: “Перші 1000 людей, які залишать коментар, отримають 1000 доларів”.
Щойно шанувальники виконують вимоги розіграшу, вони отримують повідомлення з подальшими інструкціями для отримання призів. Наприклад, потрібно перейти за посиланням на веб-сайт та залишити конфіденційну особисту інформацію, яку зловмисники потім можуть продати, або сплатити певну суму нібито за доставку подарунку.
Заклики перерахувати гроші на благодійність
Існує ще одна популярна шахрайська схема, в якій зловмисники використовують підробні облікові записи знаменитостей для обману людей, однак в цій схемі кіберзлочинці пишуть користувачам в приватні повідомлення. Зокрема, жертва отримує повідомлення від зловмисника, який видає себе за знаменитість, з проханням надіслати благодійний внесок певній організації.
Як варіант, жертвам також можуть запропонувати придбати квитки на неіснуючі приватні концерти або інші приводи, які б переконали шанувальників розлучитися зі своїми грошима. Внаслідок таких махінацій жертви втрачають гроші, а організації, яких зловмисники нібито закликають підтримати, так і не отримують благодійних внесків.
Шахрайство з інвестиціями
Якщо ви не використовуєте інструменти для блокування реклами, то, імовірно, не раз бачили спливаючі повідомлення шахраїв з закликами інвестувати гроші в організації або фонди, куди вже вкладають гроші певні знаменитості. Ця схема шахрайства не є новою та завжди містить подібні фрази — “примножуйте свої інвестиції швидко та легко”, “результат гарантований”.
Крім цього, часто такі спливаючі повідомлення містять посилання на статті з вражаючими заголовками, наприклад, “Знаменитість X вклала гроші в цю компанію чи продукт та збільшила свої інвестиції вчетверо”. Однак всі ці інвестиційні можливості, як правило, є фальшивими.
Існують також випадки, коли варіанти для інвестицій є справжніми, але замість реальних рахунків для переведення грошей шахраї вказують власні. А отже, єдиними, хто може збагатитися на таких інвестиціях, є лише злочинці, які стоять за такими схемами.
Як не стати жертвою зловмисників
Завдяки заходам, яких вживають платформи соціальних мереж, сьогодні відрізнити справжні облікові записи знаменитостей від підробних екаунтів, досить просто. Тому у випадку отримання подібних повідомлень від «знаменитостей» спочатку перевіряйте, чи підтверджено їх профілі. Наприклад, Facebook, Instagram та Twitter використовують значок у вигляді галочки біля імені користувача для офіційних екаунтів відомих осіб та організацій.
Що стосується різних благодійних та інвестиційних можливостей, їх справжність можна перевірити за допомогою швидкого пошуку в Google. Щоб бути впевненими, що не надсилаєте гроші зловмисникам, ви можете зв’язатися безпосередньо з представниками офіційної організації, в яку плануєте перерахувати гроші.
Для додаткового Інтернет-захисту варто використовувати надійні рішення та дотримуватись основних правил безпечної роботи в мережі. Навіть ці прості заходи безпеки допоможуть вчасно виявити підозрілу діяльність зловмисників та запобігти втраті персональних даних та іншої особистої інформації.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.
