Жулики специально ищут русскоязычных эмигрантов: массово размещают в популярных социальных сетях объявления от имени вымышленных киберполицейских, Интерпола, ЕЦБ и даже Совета ЕС с предложением вернуть средства, украденные брокерами, криптосервисами и другими финансовыми организациями.
Российский сервис DLBI, занимающийся разведкой утечек данных, выявил расширение фишинговой кампании, которая нацелена на пользователей из России, использующих платформы Youtube, Facebook и Instagram (две последние принадлежат американской компании Meta, признанной экстремисткой в РФ, — прим.ред.).
Схема мошенничества: будьте бдительны
При переходе на страницу фишингового сайта предлагается подтвердить свой аккаунт в Facebook и предоставить данные карты для процедуры chargeback. Затем происходит кража данных карты и взлом аккаунта в социальной сети, который используется для размещения аналогичных объявлений.
Кампания ориентирована на русскоязычных пользователей и нацелена на эмигрантов, которые используют услуги «чёрных брокеров» для перевода средств из своей страны при заблокированных банковских каналах платежей.
Объявления также показываются пользователям заблокированных в России социальных сетей с использованием VPN.
По информации DLBI, Meta (признана экстремистской организацией в России) получила более 500 жалоб на такие объявления с начала августа, что указывает на высокую эффективность фишинговой схемы. Реакция AI и живых модераторов на жалобы остаётся слабой: менее 10% мошеннических объявлений удаляются сразу, ещё около 30% — после повторного запроса. Более половины мошеннических объявлений продолжают работать до исчерпания лимита рекламного аккаунта.
Жулики совершенствуют методы обмана, используя омоглифы (символы кодировки UTF-8, похожие на буквы русского алфавита, но с другими кодами) для обмана алгоритмов автоматической модерации.
Основатель сервиса DLBI Ашот Оганесян отмечает, что жулики всегда стремятся извлечь выгоду из обманутых пользователей, часто под предлогом возврата украденных денег. Однако в данном случае опасность представляет вирусность кампании, когда каждый взломанный аккаунт способствует её распространению.
«Вопрос также вызывает пассивность модераторов крупнейших соцсетей, пропускающих весь этот фрод. Вероятно, после запрета работы в России, они кардинально сократили подразделения, отвечающие за русскоязычный контент, а AI не справляется с великим и могучим русским языком. В такой ситуации я бы посоветовал пользоваться российскими ресурсами, где нет проблем с модерацией и уровень фишинга значительно ниже», — отметил он.
Фото: Firestock.
