16.01.2022 20:12
Digital

Мошенники используют короткие видео в соцсетях для фишинга

Текст:  Иван Черноусов
Российская газета - Федеральный выпуск: №8 (8656)
Мошенники активно используют короткие видео в социальных сетях для фишинга. Злоумышленники воруют короткие видео и истории пользователей, дублируют их на свой аккаунт и вставляют ссылки на вредоносный контент, пишет издание Cybernews.com со ссылкой на отчет специалиста по безопасности Сатнама Наранга.
Читать на сайте RG.RU

Исследователь проанализировал 50 каналов на YouTube, которые используют чужой контент, и обнаружил что такие "авторы" привлекли более 3 млн подписчиков и получили 3,2 млн просмотров. Мошенники используют украденные короткие видео для рекламы сомнительных продуктов для похудения и т.д. Специалисты по безопасности рекомендуют очень внимательно относиться к ссылкам, публикуемым в "историях" на YouTube и Instagram, а также коротких видео в TikTok.

Мошенники стали использовать роботов-помощников

"Злоумышленники используют множество различных способов привлечения трафика на свои мошеннические схемы, - говорит Евгений Егоров, ведущий аналитик Group-IB Digital Risk Protection. - И одна из них - эксплуатация популярного видеоконтента. Ссылки на мошеннические ресурсы могут сокращаться через специализированные сервисы, из-за чего пользователю бывает сложно понять, куда его в итоге перенаправят - и скорее всего он окажется на мошенническом, фишинговом или вредоносном ресурсе".

Стоит внимательно анализировать адрес сайта по ссылке из видео, на который идет переадресация. "Проверьте доменное имя подозрительного ресурса - обычно мошенники используют созвучные с популярными брендами доменные имена. Не будет лишним проверить дату регистрации доменного имени и поискать отзывы о нем на сайтах-отзовиках", - добавляет эксперт.

Мошенники сокращают ссылки в видео, из-за чего бывает не всегда понятно, куда она ведет

Сомнительные ресурсы никогда не будут выдаваться в первых строках поисковиков, и негативные отзывы о мошеннических сервисах можно найти в интернете. "Если пренебрегать правилами кибербезопасности, переходы по подобным ссылкам могут обернуться кражей ваших данных и их использованием в схемах финансового обмана, вплоть до вывода денег с банковских карт, оформлением на вас кредитов и т.п", - объясняет Петр Куценко, руководитель направления Solar webProxy компании "Ростелеком-Солар".

Социальные сети борются с таким явлением, однако речь идет о внушительных объемах, поэтому не всегда это получается делать оперативно, утверждает Татьяна Щербакова, старший контент-аналитик "Лаборатории Касперского".

У финансовых мошенников появились новые многоходовые схемы обмана

"Во-первых, пользователи больше доверяют контенту в социальных сетях и мессенджерах (к спаму и подозрительным письмам в почте большинство уже относится настороженно, с соцсетями и мессенджерами ситуация иная). Во-вторых, мошенники зачастую публикуют сообщения в соцсетях якобы от знаменитостей, крупных брендов, используя при этом их имиджи и видео (их контент) - это также способствует тому, что пользователи охотнее переходят по размещенным под такими сообщениями ссылкам. В-третьих, мобильный контент очень виральный, и мошенники это понимают: пользователи зачастую сами делятся сомнительными сообщениями со своим списком контактов", - заключает специалист.

Интернет