Бесплатно Экспресс-аудит сайта:

08.09.2023

Лёгкие деньги: африканские инвесторы поплатились сбережениями за свою спешку

Исследователи компании Group-IB выявили масштабную кампанию по мошенничеству в инвестициях, использующую рекламу в социальных сетях для привлечения неосведомлённых жертв.

По данным компании, специалистами было обнаружено почти 900 мошеннических страниц, 60% которых нацелены на пользователей из стран Ближнего Востока и Африки. Только с марта по июнь 2023 года ущерб от этой кампании составил около 280 тысяч долларов.

Жертвы попадают на мошеннические инвестиционные сайты, переходя по рекламным объявлениям в Facebook *. Большинство таких сайтов выдают себя за легальные финансовые компании и бренды из сфер транспорта, торговли акциями, нефти и газа.

В некоторых объявлениях мошенники обещают своим потенциальным жертвам заработать миллионы при вложении всего 200 долларов. Это, конечно, завлекает многих пользователей, которые хотят легко и быстро разбогатеть.

Мошенники просят имя, электронную почту и номер телефона жертвы, после чего высылают логин, пароль и инструкции для входа в якобы их новый инвестиционный счёт. Если жертва не вносит деньги, ей звонят «менеджеры», настаивающие на внесение депозита. Они также требуют от горе-инвестора банковские данные, адрес и паспорт. В целом, ничего необычного, когда дело касается инвестиций и финансов.

Однако после перечисления средств связь со злоумышленниками резко обрывается, а при попытке вернуть деньги жертву блокируют во всех каналах связи, оставляя с носом.

Это довольно типичная схема мошенничества, когда хакеры обманом заставляют своих жертв инвестировать во что-нибудь реальные деньги, а затем бесследно исчезают вместе с ними.

«Конкретно эта афера примечательна тем, что киберпреступники используют множество каналов связи, таких как электронная почта и прямые телефонные звонки, в рамках своих усилий по социальной инженерии», — объяснил Шареф Хлал, глава аналитической группы Group-IB по защите от цифровых рисков.

Эксперт призывает быть осторожнее и не передавать личные данные или деньги без уверенности в надёжности получателя. Нужно тщательно проверять компании перед вложением средств и не верить заманчивым предложениям в социальных сетях.

Мошенники постоянно совершенствуют свои методы и используют новые каналы коммуникации. Помимо социальных сетей, они активно действуют через мессенджеры и по телефону. Успех их атак во многом зависит от неосведомлённости пользователей, поэтому лучшей защитой станет самообразование в области информационной безопасности.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.