Граждане, покинувшие Россию, стали мишенью новой мошеннической кампании в популярных социальных сетях, включая YouTube, Facebook и Instagram. Злоумышленники предлагают быстрое возвращение средств, утраченных при переводе из РФ на счета зарубежных банков, однако в действительности повторно обманывают доверчивых пользователей. Информацию об этом предоставил Ашот Оганесян, основатель сервиса разведки утечек данных DLBI, в интервью «Газете.Ru«.
Оганесян сообщил, что мошенники активно размещают русскоязычные объявления в вышеупомянутых социальных сетях, представляясь от имени авторитетных организаций, таких как Интерпол, Европейский Центральный Банк и даже Совет ЕС. Они обещают вернуть деньги, якобы украденные недобросовестными брокерами, криптобиржами и другими финансовыми сервисами, предоставляющими услуги по переводу денежных средств из России на счета иностранных банков.
При переходе по ссылке из объявления пользователь попадает на фишинговый сайт, где ему предлагается подтвердить свой аккаунт в Facebook, введя логин, пароль и одноразовый код авторизации. Затем злоумышленники запрашивают данные банковской карты, включая CVC-код, якобы для проведения возврата средств. В результате происходит кража данных карты, денежных средств и захват аккаунта в Facebook, который впоследствии используется для расширения охвата аудитории вредоносной рекламы.
Оганесян отметил, что мошенники целенаправленно настраивают показ такой рекламы на эмигрантов, пользующихся услугами «черных брокеров» для перевода средств с родины из-за заблокированных банковских каналов платежей. Кроме того, объявления демонстрируются пользователям заблокированных в России социальных сетей, использующих VPN-сервисы.
Согласно данным DLBI, с начала августа компания Meta (признанная в России экстремистской и запрещенная) получила свыше 500 жалоб на подобные объявления, что свидетельствует о высокой эффективности фишинговой схемы, по крайней мере, в отношении кражи аккаунтов. Однако реакция модераторов корпорации на жалобы остается неудовлетворительной: менее 10% фишинговых объявлений удаляются после первого обращения, и лишь около 30% – после запроса повторной проверки.
Более половины мошеннических объявлений продолжают функционировать до исчерпания лимита рекламного аккаунта. Злоумышленники также совершенствуют свои методы обмана, используя омоглифы – символы кодировки UTF-8, визуально схожие с буквами русского алфавита, но имеющие другие коды, для обхода алгоритмов автоматической модерации.
в удобном формате
Перейти в Дзен
