08/09/23
Исследователи компании Group-IB выявили масштабную кампанию по мошенничеству в инвестициях, использующую рекламу в социальных сетях для привлечения неосведомлённых жертв.
По данным компании, специалистами было обнаружено почти 900 мошеннических страниц, 60% которых нацелены на пользователей из стран Ближнего Востока и Африки, передает Securitylab. Только с марта по июнь 2023 года ущерб от этой кампании составил около 280 тысяч долларов.
Жертвы попадают на мошеннические инвестиционные сайты, переходя по рекламным объявлениям в Facebook *. Большинство таких сайтов выдают себя за легальные финансовые компании и бренды из сфер транспорта, торговли акциями, нефти и газа.
В некоторых объявлениях мошенники обещают своим потенциальным жертвам заработать миллионы при вложении всего 200 долларов. Это, конечно, завлекает многих пользователей, которые хотят легко и быстро разбогатеть.
Мошенники просят имя, электронную почту и номер телефона жертвы, после чего высылают логин, пароль и инструкции для входа в якобы их новый инвестиционный счёт. Если жертва не вносит деньги, ей звонят «менеджеры», настаивающие на внесение депозита. Они также требуют от горе-инвестора банковские данные, адрес и паспорт. В целом, ничего необычного, когда дело касается инвестиций и финансов.
Однако после перечисления средств связь со злоумышленниками резко обрывается, а при попытке вернуть деньги жертву блокируют во всех каналах связи, оставляя с носом.
Это довольно типичная схема мошенничества, когда хакеры обманом заставляют своих жертв инвестировать во что-нибудь реальные деньги, а затем бесследно исчезают вместе с ними.
«Конкретно эта афера примечательна тем, что киберпреступники используют множество каналов связи, таких как электронная почта и прямые телефонные звонки, в рамках своих усилий по социальной инженерии», — объяснил Шареф Хлал, глава аналитической группы Group-IB по защите от цифровых рисков.
Эксперт призывает быть осторожнее и не передавать личные данные или деньги без уверенности в надёжности получателя. Нужно тщательно проверять компании перед вложением средств и не верить заманчивым предложениям в социальных сетях.
Мошенники постоянно совершенствуют свои методы и используют новые каналы коммуникации. Помимо социальных сетей, они активно действуют через мессенджеры и по телефону. Успех их атак во многом зависит от неосведомлённости пользователей, поэтому лучшей защитой станет самообразование в области информационной безопасности.
