У соцмережах – нова фішингова схема з «загиблим у ДТП»

  • Автор допису:

Останніми днями соцмережу Facebook заполонили дописи з підозрілим меседжем: «Подивіться, хто загинув у ДТП, я думаю, ви його знаєте». До нього додають посилання, найчастіше скорочене, тому користувач не може передбачити, який сайт буде за цим посиланням. Нерідко у таких дописах можуть відзначити ваших друзів і ви побачите такий вкид у своїй стрічці.

Одразу закликаємо читачів – ні в якому разі не переходьте за подібними лінками і не вводьте логін, пароль чи іншу інформацію, адже таким чином шахраї можуть намагатися видурити ваші особисті дані або ж вкрасти кошти з банківської картки.

Чому Facebook-меседжі про «ДТП» – спам та фішинг – далі у матеріалі фактчекерів проєкту «Без Брехні».

ФЕЙК / ФІШИНГ

Що небезпечного у вищезгаданих дописах? По-перше, їх можуть поширювати ваші друзі, знайомі, або ті, кому ви довіряєте. І є небезпека відкрити небезпечне посилання, навіть не задумуючись про наслідки. Найчастіше пости і розсилку в месенджері роблять із профілів, які зламали або здали в оренду.

По-друге, лінк є скороченим, отже, на перший погляд, неможливо зрозуміти, куди він веде. Це може бути будь-що – в тому числі і фішинговий сайт, або посилання на скачування файлу з вірусом. Під час аналізу спам-дописів ми знайшли як запрошувальні посилання на телеграм-канали, так і звичайний YouTube.

Цікаво те, що у випадку з YouTube користувачу не показують одразу головну сторінку. А посилання реферальне – тобто містить унікальний ідентифікатор партнера, який його розмістив. І за долю секунди нам відкривається вже головна сторінка YouTube.

За словами SEO-експертів, реферальні посилання потрібні для того, щоб точно визначити, хто «заманив» користувача на сайт. Часто це роблять в партнерських програмах, де клієнтам платять за залучених користувачів. Однак у випадку з YouTube, як нам відомо, ця платформа не використовує реферальні посилання.

Тому можна зробити висновок, що шахраї таким чином «прогрівають аудиторію» і шукають довірливих користувачів соцмережі. Тому що рано чи пізно замість невинного посилання на YouTube або запрошення в телеграм-канал може бути щось більш небезпечне.

ВИСНОВКИ

  • Повідомлення «Подивіться, хто загинув у ДТП, я думаю, ви його знаєте» містить ознаки спаму та фішингу. Посилання ведуть на YouTube та телеграм, однак є вірогідність, що там можуть й бути фішингові сайти, де дані користувача вкрадуть.
  • Щоб захистити особисту інформацію, не відкривайте підозрілі лінки та встановіть двофакторну аутентифікацію на соцмережі, аби зловмисники не заволоділи вашим обліковим записом.
  • Якщо ви стали жертвою інтернет-шахрайства, зверніться у кіберполіцію за номером 0 800 505 170.

Читайте також: Акаунт в оренду: у Facebook активізувалася стара шахрайська схема