Подробнее о мошенничестве в социальных сетях
Мошенничество в социальных сетях представляет собой различные публикации в новостных лентах, созданные с целью заставить вас нажать ссылку, которая может содержать вредоносную программу.
Выделяют следующие виды мошенничества:
-
Накрутка одобрений
Атака Likejacking, или накрутка одобрений, - это прием киберпреступников, в котором такие функции социальной сети Facebook, как обмен информацией между пользователями и выражение одобрения, используются для значительного увеличения масштабов мошенничества. Пользователям обычно поступают различные предложения, например поучаствовать в розыгрыше призов. Если пользователь щелкает ссылку в таком предложении, он, сам не зная того, нажимает кнопку одобрения (Нравится) на некотором объекте в другом профиле социальной сети.
-
Мошенничество с использованием копирования/вставки
В этом виде мошенничества для распространения материалов используются возможности учетной записи пользователя социальной сети. Киберпреступники используют различные способы для того, чтобы заставить пользователя запустить сценарий автоматического распространения спам-публикаций в учетных записях других пользователей. Автоматически распространенные публикации в свою очередь пытаются распространиться дальше этим же способом.
Для активации такого вида мошенничества необходимо, чтобы пользователь вручную скопировал и вставил сценарий, поэтому возможности его распространения несколько ограничены.
-
Мошенничество с мероприятиями
При таком типе мошенничества в социальной сети Facebook создается страница мероприятия с целью перенаправления пользователей на вредоносные веб-сайты, сбора личной информации пользователей, а также получения доступа к их профилям Facebook. Киберпреступник, как правило, пытается пригласить на страницу мероприятия большое число пользователей, чтобы увеличить число потенциальных жертв.
-
Поддельный подключаемый модуль
При этом виде мошенничества пользователю социальной сети обманом предлагают установить подключаемый модуль для браузера, являющийся вредоносным. Для этого киберпреступники могут распространять в социальных сетях различные видеоролики с интригующими заголовками. Когда пользователь щелкает такое видео, ему предлагается установить вредоносный подключаемый модуль для просмотра данного видео.
-
Фальшивое предложение
В публикациях в социальных сетях появляются поддельные предложения, предлагающие пользователям возможность выиграть призы. Однако киберпреступники не выполняют свое обещание, вместо этого они перенаправляют пользователей на вредоносные сайты или сайты с анкетами, убеждают пользователей распространить дальше это предложение или передать им личную информацию.
-
Накрутка комментариев
В этом виде мошенничества, также известного как Commentjacking, пользователя социальной сети обманом заставляют отправить комментарий к публикации, в результате чего она отображается в его ленте событий. Киберпреступники используют привлекающие внимание заголовки, чтобы заставить пользователя щелкнуть ссылку на видео. После щелчка ссылки пользователю отображается фальшивый тест CAPTCHA. Когда пользователь проходит этот фальшивый тест, он, сам не зная того, отправляет комментарий к некой публикации в Facebook. Прокомментированная пользователем публикация отображается в ленте новостей его друзей, таким образом мошенничество распространяется дальше.
-
Запрос разрешений
Для работы этого вида мошенничества необходима установка вредоносных приложений для социальных сетей, которые получают доступ к учетной записи пользователя. Киберпреступники побуждают пользователя установить вредоносное приложение, которое запрашивает различные разрешения, позволяющие злоумышленнику действовать и создавать публикации от имени пользователя.
-
Самостоятельное распространение материала пользователем
При этом виде мошенничества пользователя обманом заставляют самостоятельно щелкнуть кнопку "Поделиться", чтобы просмотреть некий видеоматериал. Для этого киберпреступники используют публикации о шокирующих, непристойных, сексуальных или просто смешных событиях и предлагают ссылку на соответствующее видео. Когда пользователь пытается просмотреть это видео, его просят поделиться этой публикацией либо обманом заставляют нажать кнопку "Поделиться", отображаемую на другом языке. После того как пользователь поделился с друзьями публикацией, его могут попросить заполнить анкету, подписаться на услугу или загрузить вредоносное расширение для браузера или вредоносное приложение.
-
Перенаправление в приложения-фальшивки
В этом виде мошенничества осуществляется перенаправление пользователя с веб-сайта социальной сети на внешний веб-сайт. С внешнего веб-сайта пользователь может быть перенаправлен назад, в приложение на сайте социальной сети, на котором он до этого находился. Приложение, в которое осуществляется перенаправление, может запросить у пользователя разрешения, которые позволяют киберпреступнику действовать от имени пользователя.
-
Facebook-боты
Facebook-бот - это программа, которая создает фальшивые профили для отправки сообщений в чате и распространения публикаций с вредоносными ссылками. Боты распространяются путем рассылки предложений дружбы пользователям Facebook.
-
Мошенничество в Твиттере
Киберпреступники используют твиты для распространения своего мошенничества или спам-материалов. В результате их действий пользователь может быть перенаправлен на вредоносные сайты, на которых учетная запись пользователя может подвергнуться взлому, личная информация пользователя может быть украдена, пользователя могут обманом заставить отправить деньги мошенникам, а также установить вредоносное ПО на его компьютер.
Подробнее о мошенничестве в Интернете прочитайте в статье Как избежать мошенничества в Интернете.
Операционная система: Windows
Последнее изменение: 06/09/2023