Поделиться
Мошенники используют короткие видео в соцсетях для фишинга
Мошенники активно используют короткие видео в социальных сетях для фишинга. Злоумышленники воруют короткие видео и истории пользователей, дублируют их на свой аккаунт и вставляют ссылки на вредоносный контент, пишет издание Cybernews.com со ссылкой на отчет специалиста по безопасности Сатнама Наранга.
Исследователь проанализировал 50 каналов на YouTube, которые используют чужой контент, и обнаружил что такие "авторы" привлекли более 3 млн подписчиков и получили 3,2 млн просмотров. Мошенники используют украденные короткие видео для рекламы сомнительных продуктов для похудения и т.д. Специалисты по безопасности рекомендуют очень внимательно относиться к ссылкам, публикуемым в "историях" на YouTube и Instagram, а также коротких видео в TikTok.
"Злоумышленники используют множество различных способов привлечения трафика на свои мошеннические схемы, - говорит Евгений Егоров, ведущий аналитик Group-IB Digital Risk Protection. - И одна из них - эксплуатация популярного видеоконтента. Ссылки на мошеннические ресурсы могут сокращаться через специализированные сервисы, из-за чего пользователю бывает сложно понять, куда его в итоге перенаправят - и скорее всего он окажется на мошенническом, фишинговом или вредоносном ресурсе".
Стоит внимательно анализировать адрес сайта по ссылке из видео, на который идет переадресация. "Проверьте доменное имя подозрительного ресурса - обычно мошенники используют созвучные с популярными брендами доменные имена. Не будет лишним проверить дату регистрации доменного имени и поискать отзывы о нем на сайтах-отзовиках", - добавляет эксперт.
Мошенники сокращают ссылки в видео, из-за чего бывает не всегда понятно, куда она ведет
Сомнительные ресурсы никогда не будут выдаваться в первых строках поисковиков, и негативные отзывы о мошеннических сервисах можно найти в интернете. "Если пренебрегать правилами кибербезопасности, переходы по подобным ссылкам могут обернуться кражей ваших данных и их использованием в схемах финансового обмана, вплоть до вывода денег с банковских карт, оформлением на вас кредитов и т.п", - объясняет Петр Куценко, руководитель направления Solar webProxy компании "Ростелеком-Солар".
Социальные сети борются с таким явлением, однако речь идет о внушительных объемах, поэтому не всегда это получается делать оперативно, утверждает Татьяна Щербакова, старший контент-аналитик "Лаборатории Касперского".
"Во-первых, пользователи больше доверяют контенту в социальных сетях и мессенджерах (к спаму и подозрительным письмам в почте большинство уже относится настороженно, с соцсетями и мессенджерами ситуация иная). Во-вторых, мошенники зачастую публикуют сообщения в соцсетях якобы от знаменитостей, крупных брендов, используя при этом их имиджи и видео (их контент) - это также способствует тому, что пользователи охотнее переходят по размещенным под такими сообщениями ссылкам. В-третьих, мобильный контент очень виральный, и мошенники это понимают: пользователи зачастую сами делятся сомнительными сообщениями со своим списком контактов", - заключает специалист.