Эмигрировавшие из России граждане стали целью новой мошеннической кампании в YouTube, а также Facebook (владелец компания Meta признана в России экстремистской и запрещена) и Instagram (владелец компания Meta признана в России экстремистской и запрещена). Людям, которые столкнулись с потерей средств при их переводе из РФ на счета иностранных банков, предлагают их быстро вернуть, но вместо этого повторно обманывают. Об этом «Газете.Ru» рассказал основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
По словам Оганесяна, мошенники массово публикуют в YouTube, Facebook и Instagram русскоязычные объявления от имени Интерпола, Европейского ЦБ и даже Совета ЕС с предложениями вернуть деньги, украденные недобросовестными брокерами, криптобиржами и другими финансовыми сервисами, оказывающими услуги по переводу денег из России на счета иностранных банков.
При переходе на страницу фишингового сайта из объявления предлагается подтвердить свой аккаунт в Facebook (ввести логин, пароль и одноразовый код авторизации), а затем ввести данные банковской карты, включая CVC, якобы для проведения возврата. Как только пользователь это делает, происходит хищение данных карт и денежных средств, а также «угон» аккаунта в Facebook, который затем используется для расширения охвата аудитории рекламы вредоносных ресурсов.
«Злоумышленники настраивают показ такой рекламы, в первую очередь, на эмигрантов, которые используют услуги «черных брокеров» для перевода средств с родины из-за заблокированных банковских каналов платежей. Также объявления показываются пользователям заблокированных в России социальных сетей, использующих VPN», – сказал Оганесян.
Согласно данным DLBI, только с начала августа Meta (признана в России экстремистской и запрещена) получила более 500 жалоб на подобные объявления, что указывает на высокую эффективность фишинговой схемы, по крайней мере, в краже аккаунтов. Однако реакция модераторов корпорации на жалобы остается крайне слабой: менее 10% фишинговых объявлений удаляются с первого раза, еще около 30% – после запроса повторной проверки.
Более половины мошеннических объявлений продолжают функционировать до исчерпания лимита рекламного аккаунта. Мошенники также совершенствуют свои схемы обмана, используя омоглифы (символы кодировки UTF-8, внешне сходные с буквами русского алфавита, но имеющие другие коды, – «Газета.Ru») для обмана алгоритмов автоматической модерации.
Россиян предупредили о рисках покупки Wi-Fi-роутера с предустановленным VPN.