Преступники используют социальную инженерию в социальных сетях, чтобы получить деньги от пользователей

Обнаружена новая опасная тенденция в кибермире, когда онлайн-преступники активизируют свои усилия по получению денег от невинных пользователей, используя хитроумную технику социальной инженерии. Эксперты  предупреждают, что преступники начали взламывать учетные записи пользователей в социальных сетях и подражать стилю общения владельцев легальных аккаунтов, чтобы завоевать доверие их друзей.

Механизм атаки

Эксперты по кибербезопасности  утверждают, что первым шагом в этой схеме является взлом аккаунта пользователя в социальных сетях с упором на популярность Revolut для проведения онлайн-транзакций. Получив доступ к аккаунту, преступники анализируют разговоры, чтобы понять стиль обращения владельца и определить потенциальных жертв, которые могли бы быстро предложить финансовую помощь.

Эксперты установили, что злоумышленники используют личные сообщения для общения с друзьями потенциальных жертв, предлагая правдоподобные сценарии вроде "моя карта заблокирована" или "мой счет заблокирован", используя естественное желание людей помочь в трудную минуту.

Метод оплаты и предотвращения обнаружения

Отличительной особенностью этой схемы является использование метода оплаты по ссылке Revolut. При таком подходе преступники пытаются избежать обнаружения, поскольку ссылка на платеж не требует доступа к счету жертвы в Revolut. Вместо этого жертвам предлагается перейти по ссылке и отправить деньги непосредственно на счета преступников.

Рекомендации пользователей

Эксперты по кибербезопасности предлагают следующие рекомендации для пользователей:

• • Обращайте внимание на сообщения с просьбой о финансовой помощи через личные сообщения, даже если они приходят от друзей или знакомых.
• • Всегда проверяйте личность владельца счета по альтернативным каналам, например, по телефону.
• • Если вы попали в ловушку, немедленно сообщите в свой банк (в данном случае Revolut) для блокировки операций и предоставления информации для расследования.
• • В случае повреждения подайте заявление в ближайшее отделение полиции и сообщите в Департамент национальной кибербезопасности (DNSC).

Эта растущая схема подчеркивает важность повышения осведомленности пользователей, чтобы не попасться в хитроумные ловушки киберпреступников. Граждан призывают информировать и просвещать себя, чтобы противостоять этим постоянным онлайн-угрозам.