Кибератаки через социальные сети или торговые платформы.

Кибератаки, осуществляемые через социальные сети и торговые платформы, направлены на завоевание доверия пользователей и их обман. Преступники используют эти платформы для кражи личных данных пользователей, распространения вредоносного программного обеспечения или получения финансовой выгоды.

Основные виды таких атак:

Поддельные розыгрыши и скидки (Fake giveaways and discounts).

Мошенники привлекают людей через заманчивые предложения.

• Сообщение в виде рекламы или уведомления с текстом «Специальное предложение на ограниченное время!» отправляется пользователям.
• Пользователь, нажимающий на ссылку, перенаправляется на поддельную торговую платформу, где у него запрашивают оплату или личные данные.
  • Пример: «Вы выиграли 1000$! Введите данные вашей карты, чтобы получить приз.»

Онлайн торговые мошенничества (E-commerce scams).

Мошенники создают поддельные веб-сайты, похожие на популярные торговые платформы, или регистрируются как поддельные продавцы на реальных платформах.

• Они предлагают популярные товары по низким ценам.
• После совершения покупки товар не отправляется, или деньги воруют с карты пользователя.
  • Пример: «Новый iPhone со скидкой 90%! Закажите сегодня!»

Психологическая манипуляция (Social engineering).

Преступники пытаются завоевать доверие пользователей, выдавая себя за надежных лиц или компании.

• Они просят у пользователей конфиденциальную информацию, такую как номер карты или пароль от аккаунта.
  • Пример: «Мы из банка, сообщите ваш пароль для проверки счета.»

Взлом аккаунтов в социальных сетях (Account hacking).

Взламывают аккаунты пользователей в социальных сетях и:

• Крадут данные с этих аккаунтов.
• Отправляют поддельные сообщения друзьям жертвы.
  • Пример: С вашего аккаунта отправляется сообщение вашим знакомым: «Чрезвычайная ситуация. Нужны деньги.»

Поддельные отзывы и рекомендации (Fake reviews and endorsements).

Мошенники оставляют поддельные отзывы в социальных сетях от имени знаменитостей или «клиентов».

• Таким образом, они побуждают людей покупать продукт.
• Продукт может быть поддельным или не соответствовать заявленным требованиям.
  • Например:«Это удивительное средство помогло мне сбросить 10 кг за 3 дня!»

Вредоносная реклама и приложения (Malicious ads and apps).

• Преступники размещают вредоносные ссылки в виде рекламы в социальных сетях.

• После того как пользователь нажимает на ссылку, на его устройство устанавливается вредоносное ПО или его перенаправляют на поддельную платформу.

  • Пример: «На вашем устройстве вирус! Скачайте наше приложение и очистите его.»

Как осуществляется атака?

1. Сбор данных: Преступники собирают личные данные пользователей из открытых профилей и постов в социальных сетях (например, дата рождения, место работы, друзья).
2. Размещение поддельных предложений: Отправляются сообщения о поддельных товарах, скидках или подарках.
3. Получение конфиденциальной информации: Обманывая пользователей, просят их логин, пароль или банковские данные.
4. Установка вредоносных программ: Через ссылки на устройства устанавливаются вредоносные программы. С помощью этих программ могут быть украдены личные файлы пользователей или деньги с их карт.

Методы обнаружения и защиты:

• Проверка ссылок: Проверьте правильность адреса перед нажатием на ссылку. Обнаружение поддельных аккаунтов:
• Проверьте любые сообщения, приходящие от имени знакомых или компаний.
• Не раскрывайте личную информацию:Не отправляйте данные банковской карты или счета через социальные сети. Используйте официальные платформы:
• Используйте только официальные приложения и сайты популярных торговых платформ.
• Двухфакторная аутентификация: Включите двухфакторную проверку (2FA) для аккаунтов в социальных сетях и на торговых платформах. Не обращайте внимания на подозрительную рекламу:
• Осторожно с предложениями, которые выглядят слишком хорошими, чтобы быть правдой.

Примеры:

Поддельное сообщение от друга на Facebook:Вы получаете сообщение от близкого друга: «Мне нужна помощь, срочно нужны деньги». Позже вы узнаете, что его аккаунт был взломан хакерами.

Предложение о дешевом товаре на торговой платформе: Вы совершаете покупку через аккаунт, созданный поддельным продавцом на популярной торговой платформе, но товар так и не поступает.

Вредоносная реклама в Instagram:Если вы совершите покупку в «скидочном магазине», который вы только что обнаружили в Instagram, ваши личные данные будут украдены с сайта.