Кіберзлочинці використовують імена знаменитостей для шахрайства та вимагання в інтернеті, повідомили фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту — компанії ESET.
"Серед кіберзлочинців різні схеми шахрайства є одним з найпопулярніших способів крадіжки грошей. Варіантів спекуляцій існує дуже багато — від поширення фішингових листів, пов'язаних з щепленнями від COVID — 19 до повідомлень про отримання великої спадщини від давно втраченого родича. Не менш популярні і схеми, в яких кіберзлочинці використовують імена і образи знаменитостей для виманювання грошей відданих шанувальників", — розповіли в компанії ESET.
Згідно з повідомленням, серед основних схем шахрайства можна виділити: розіграші криптовалют, підроблені онлайн-трансляції, заклики перерахувати гроші на благодійність і шахрайство з інвестиціями.
Розіграші криптовалюти
За даними ESET, ця схема шахрайства існує з моменту отримання доступу до криптовалюти великої кількості інтернет-користувачів. Щоб охопити якомога більше жертв, кіберзлочинці використовують різні канали зв'язку. Зокрема, отримують несанкціонований доступ до акаунтів YouTube з великою кількістю підписників або намагаються поширювати інформацію про шахрайські розіграші через Twitter.
Потім злочинці просять людей надіслати цифрові гроші на Bitcoin-адресу та обіцяють, що жертви зможуть подвоїти надіслані суми. Але, як повідомляють в ESET, учасники таких розіграшів втрачають свою криптовалюту назавжди.
Згідно з повідомленням, щоб потенційні жертви нічого не запідозрили, шахраї часто намагаються створити враження, що розіграші схвалені або навіть фінансуються відомими особами. Зокрема, в подібних розіграшах часто згадується ім'я Білла Гейтса, хоча сам засновник Microsoft неодноразово публічно критикував і висловлювався проти криптовалют. Ім'я Ілона Маска, який, навпаки, є великим шанувальником криптовалют, кіберзлочинці також часто використовують у таких схемах. В одній з атак ім'я засновника Tesla і SpaceX навіть було включено до адреси Bitcoin.
Підроблені онлайн-трансляції
Наступна поширена схема шахрайства в інтернеті — підроблені онлайн-трансляції, повідомляють фахівці з кібербезпеки.
Більшість знаменитостей полюбляє спілкуватися зі своїми шанувальниками за допомогою онлайн-ефірів в соціальних мережах, наприклад, Facebook або Instagram. Однак, шахраї дедалі частіше використовують такі трансляції для виманювання грошей відданих шанувальників.
Зокрема, за даними ESET, кіберзлочинці створюють фальшиві акаунти, які дублюють реальні облікові записи знаменитостей у Facebook, зокрема повідомлення, фотографії та відео. Єдине, що відрізняється — ім'я користувача. Воно може містити помилки або доповнення "TV", "фан-сторінка" та інші.
Після цього на фальшивій сторінці публікується запис прямого ефіру, який був справді записаний знаменитістю на її реальній сторінці, з описом накшталт: "Перші 1000 людей, які залишать коментар, отримають 1000 доларів".
Щойно шанувальники виконують вимоги розіграшу, їм надходить повідомлення з подальшими інструкціями для отримання призів. Наприклад, потрібно перейти за посиланням на сайт і залишити конфіденційну особисту інформацію, яку зловмисники потім можуть продати, або сплатити певну суму нібито за доставку подарунка.
Заклики перерахувати гроші на благодійність
Як повідомляють експерти у сфері кіберзахисту, існує ще одна популярна шахрайська схема, в якій зловмисники використовують підроблені облікові записи знаменитостей для обману людей, проте в цій схемі кіберзлочинці пишуть користувачам в особисті повідомлення. Зокрема, жертва отримує повідомлення від зловмисника, який видає себе за знаменитість, з проханням надіслати благодійний внесок певній організації.
Як варіант, жертвам також можуть запропонувати придбати квитки на неіснуючі приватні концерти або інші приводи, які переконали б шанувальників розлучитися зі своїми грошима. В результаті таких махінацій жертви втрачають гроші, а організації, які зловмисники нібито закликають підтримати, так і не отримують благодійні внески.
Шахрайство з інвестиціями
Ще один поширений спосіб вимагання, як зазначають фахівці ESET — шахрайство з інвестиціями.
"Якщо ви не використовуєте інструменти для блокування реклами, то, ймовірно, не раз бачили спливаючі повідомлення шахраїв із закликами інвестувати гроші в організації або фонди, в які вже вкладають гроші певні знаменитості. Ця схема шахрайства не нова і завжди містить фрази накшталт "примножуйте свої інвестиції швидко і легко", "результат гарантований", — додали в компанії.
Згідно з інформацією ESET, часто такі спливаючі повідомлення містять посилання на статті з вражаючими заголовками, наприклад, "Знаменитість X вклала гроші в цю компанію або продукт і збільшила свої інвестиції в чотири рази". Однак усі ці інвестиційні можливості, як правило, є фальшивими.
Існують також випадки, коли варіанти для інвестицій є справжніми, але замість реальних рахунків для переказу грошей шахраї зазначають власні. Отже, єдиними, хто може збагатитися на таких інвестиціях, є лише злочинці, які стоять за такими схемами.
Як не стати жертвою зловмисників
Завдяки заходам, що вживають платформи соціальних мереж, сьогодні відрізнити справжні акаунти знаменитостей від підроблених досить просто, розповідають у компанії ESET.
"У разі отримання подібних повідомлень від "знаменитостей" спочатку перевіряйте, чи мають їх профілі підтвердження. Наприклад, Facebook Instagram і Twitter використовують значок у вигляді галочки поруч з ім'ям користувача для офіційних акаунтів відомих особистостей і організацій", — наголошується в повідомленні.
Що стосується різних благодійних та інвестиційних можливостей, їх справжність можна перевірити й за допомогою швидкого пошуку в Google.
"Щоб бути впевненими, що не відправляєте гроші зловмисникам, ви можете зв'язатися безпосередньо з представниками офіційної організації, в яку плануєте перерахувати гроші", — підсумували в компанії.
Для додаткового інтернет-захисту рекомендують використовувати надійні рішення і дотримуватися основних правил безпечної роботи в мережі. Навіть ці прості заходи безпеки допоможуть вчасно виявити підозрілу діяльність зловмисників і запобігти втраті персональних даних та іншої особистої інформації.
Як повідомлялось, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET — провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році у Словаччині й на сьогодні представлена більш ніж у 180 країнах світу.
Наші стандарти: Редакційна політика сайту Главред