Фишинг данных на Facebook с помощью рекламы криптовалюты CashlessPay
Москва, 18:49, 28 Ноя 2018, редакция FTimes.ru, автор Сергей Кузнецов.
Похоже, что Twitter стал настолько насыщен криптовалютными мошенниками, что злоумышленники, наконец, начинают нацеливаться и на другие социальные платформы — например, на Facebook.
В отличие от стандартных «разводов на биткоин» на Twitter, мошенничество в Facebook предназначено для получения секретных данных кредитной карты жертвы. В качестве отвлекающей тактики хакеры создали серию поддельных страниц и заманивают на них с помощью рекламных объявлений.
Фейковая новость от имени CNBC
Объявление от имени CNBC гласит о «большой» инвестиционной возможности в несуществующую криптовалюту под названием CashlessPay. Как только объявление приводит вас на другой сайт, мошенничество становится более очевидным, но все равно может обмануть некоторых людей.
Среди прочего, URL (который мы не указываем из предостережения) не соответствует домену CNBC. Поддельный новостной репортаж утверждает, что Сингапур принял новое законодательство, которое способствует принятию криптовалют.
«Сингапур совершил беспрецедентный шаг, только что объявив, что официально принимает определенную криптовалюту в качестве официальной монеты Сингапура», — говорится в поддельной новости CNBC. «Правительство Сингапура только что сообщило нам, что они выбрали предпочтительную фирму для покупки и сбыта своей новой монеты — CashlessPay Group».
Снабженная фейковыми одобрениями знаменитостей (в том числе от английского бизнесмена Ричарда Брэнсона), остальная часть новости убеждает читателей в выгоде «инвестирования» в CashlessPay.
Как происходит процесс фишинга?
В конце концов, потенциальная жертва попадает на сайт фейковой криптовалюты CashlessPay.
Все ссылки на сайте нерабочие, за исключением регистрационной формы в верхней части веб-сайта, которая просит пользователей заполнить свои персональные данные, включая номер телефона и адрес электронной почты.
После того, как жертва заполнила форму, она попадает на другую страницу, которая имитирует одну из двух фейковых криптобирж – Roiteks или CoinPro Exchange. Согласно базе данных scamBroker, обе страницы зарегистрированы в Болгарии.
Независимо от того, на какой странице вы окажетесь, вас снова попросят ввести ваши личные данные, а затем данные вашей кредитной карты.
Исследователи использовали генератор кредитных карт PayPal — популярный инструмент для тестирования платежных средств — чтобы узнать, что произойдет, если пользователи предоставят информацию о кредитной карте, но веб-сайт каждый раз возвращал ошибку.
Интересно видеть, что, хотя мошенники используют криптовалютную рекламу как крючок для своих махинаций, они стремятся получить средства по старинке — с помощью кредитных карт и банковских переводов.
В любом случае, если вы каким-то образом окажетесь на подозрительной криптобирже, всегда проверяйте ее перед сообщением вашей личной информации. Скорее всего, кто-то может заниматься фишингом ваших данных.
Объявления о криптовалютах на Facebook
Что особенно важно в этом случае, так это то, что злоумышленникам удалось пропустить рекламные ролики с криптовалютами через защитные механизмы Facebook.
Ранее в этом году гигант социальных сетей запретил рекламу с привязкой к криптовалютам, но остроумные маркетологи находили способы обойти запрет. В конце концов, компания отменила некоторые ограничения на крипто-рекламу, позволив криптовалютчикам рекламироваться на своей платформе. Это привело к новому для Facebook виду мошенничества.