Быть жертвой мошенничества может быть достаточно разрушительно, но это не всегда конец истории. Часто жертвы мошенничества могут стать жертвами снова — только на этот раз со стороны людей, утверждающих, что они могут возместить первоначальные убытки жертвы.
Мошенничество с возвратом средств — это тип мошенничества с предоплатой, при котором мошенники обещают помочь жертвам мошенничества вернуть свои деньги в обмен на авансовый платеж. Жертва теряет еще больше денег, платя мошеннику за так называемую «услугу по возврату средств после мошенничества», которая так и не материализуется. В некоторых вариантах этого мошенничества мошенники утверждают, что могут вернуть криптовалюту, часто выбирая людей, которые стали жертвами инвестиционные мошенничества. Однако, к сожалению, эти «услуги по восстановлению криптовалюты» не являются подлинными.
В декабре 2023 года FTC выпустила предупреждение о растущей тенденции мошенничества с восстановлением и о том, как они эксплуатируют наиболее уязвимые слои населения, тех, кто уже стал жертвой мошенничества. Так на кого они нацелены?
Поиск новых «клиентов» — укрепление доверия
Каждое успешное мошенничество начинается с заманивания потенциальных жертв и последующего завоевания доверия. В случае мошенничества с восстановлением преступники рекламируют несколькими способами, включая социальные сети, копии веб-сайтов других мошенников и сайты с обзорами, призванные вызвать доверие потребителей.
Многие мошенники, занимающиеся восстановлением информации, связываются с известными жертвами мошенничества либо через социальные сети (например, если жертва публично написала о том, что ее обманули), либо получив их данные от так называемого список лохов — список людей, которые ранее попались на мошенничество, содержащий такие данные, как их имя, адрес электронной почты или номер телефона, который продается мошенникам в даркнете. В некоторых случаях мошенник, пытающийся восстановиться, может быть даже тем же человеком, что и в первом мошенничестве.
Внешность может быть обманчива — глубокое погружение @cybstrive
Мошенничество с восстановлением часто можно встретить в разделах комментариев на таких платформах, как YouTube и Reddit, обычно с использованием учетных записей ботов. Например, на изображении ниже показаны некоторые комментарии, оставленные пользователем RobinsonkLfb2 на Reddit в ответ на сообщения других пользователей в субреддитах, такие как r/phishing. Все эти комментарии рекламируют услуги пользователя @cybstrive в Instagram и Telegram, утверждая, что им удалось вернуть средства, потерянные в результате мошенничества.
Фигура 1: Комментарии, опубликованные RobinsonkLfb2 в рекламе Reddit @cybstrive в Instagram.
При поиске по запросу @cybstrive в Instagram появляется профиль на изображениях ниже, который имеет все признаки мошенничества с восстановлением: преувеличенные заявления о том, что они являются «экспертами», контактная ссылка Telegram и различные вырванные из контекста некачественные сообщения. качественные изображения, которые отдаленно связаны с мошенничеством, компьютерами и криптовалютой, чтобы казались правдоподобными.
Рисунок 2: Профиль @cybstrive в Instagram
Еще одной примечательной чертой таких профилей является количество имен пользователей, которое некоторые платформы социальных сетей отображают, чтобы помочь пользователям оценить, может ли профиль вводить в заблуждение. Как показано здесь, Instagram @cybstrives менял свое имя пользователя шесть раз с момента регистрации в июле 2023 года.
Фигура 3: Информация об аккаунте @cybstrive в Instagram, включая количество изменений имени пользователя.
Кроме того, частая смена имени пользователя в сочетании с большим количеством подписчиков (50,3 тыс. на момент написания статьи) предполагают возможность того, что учетная запись могла быть либо взломана и изменено имя, либо владелец учетной записи приобрел фальшивых подписчиков в форме бота. учетные записи, чтобы выглядеть более законными.
Фигура 4: количество подписчиков @cybstrive
Восстановление после мошенничества с фрилансером?
Помимо рекламы в социальных сетях или использования списков людей, мошенников можно даже найти с помощью платформы услуг фрилансеров Fiverr для заманивания жертв. Поиск по запросу «восстановление биткойнов» на платформе выдает множество объявлений о мошенничестве с восстановлением, связанном с криптовалютой, PayPal и другими платформами. Интересно, что многие из этих объявлений имеют уникальные изображения объявлений, но одинаковые описания, что является общей чертой всех объявлений. мошенническое приложение листинги, мошеннические услуги и поддельные инвестиционные платформы где преступники просто копируют контент ради эффективности и скорости.
Фигура 5: Результаты по запросу «восстановление биткоинов» на Fiverr
Фактические описания профилей содержат немного больше вариаций, но если плохая грамматика и скопированный текст не являются достаточным тревожным сигналом, один продавец дает понять, что текст, скорее всего, сгенерирован автоматически, представившись просто как «(Имя)»:
Фигура 6: Описание профиля, принадлежащего продавцу «услуг по восстановлению биткоинов»
Учитывая Fiverr политика возврата платежей, в настоящее время неясно, насколько успешно эти мошенники забирают деньги у жертв, если предположить, что они запрашивают возмещение через платформу за услугу, которую они не получили. В любом случае, данные свидетельствуют о том, что эти профили не являются законными.
Хакер для любой службы
Многие профили и веб-сайты, рекламирующие поддельные услуги восстановления, часто заявляют, что могут сделать гораздо больше, чем просто вернуть средства. Первоначальная приманка аналогична той, которую мы рассматривали ранее в статье; мошенники часто используют учетные записи ботов для рассылки спама в комментариях на YouTube, как в примере ниже:
Рисунок 7: Комментарии бота YouTube, одобряющие услуги Cryptic Webster
В комментариях не указаны прямые способы связи с мошенниками, такие как адрес электронной почты или ссылка на учетную запись в социальной сети, а вместо этого неоднократно упоминается название предполагаемой службы, выделенное жирным шрифтом, что побуждает любого, кто читает комментарии, использовать поисковую систему. чтобы найти это. При поиске по фразе «Cryptic Webster» лучшим результатом оказался веб-сайт, утверждающий, что предлагает услуги взлома практически для чего угодно, включая восстановление потерянных учетных записей в социальных сетях, исправление кредитного рейтинга и даже улучшение оценок.
Рисунок 8: Хакерские услуги, предположительно предлагаемые Cryptic Webster
Кроме того, мошенники, утверждающие, что предлагают «законные» услуги по взлому для таких целей, могут даже рекламироваться с помощью Google Ads, как показано во втором спонсируемом объявлении для hxxps.[://]взломать копье[.]com на изображении ниже. Ни один самопровозглашенный хакер не может на законных основаниях исправить кредитный рейтинг (или предоставить какую-либо услугу, которую, как он утверждает, предлагает). В случае с кредитными рейтингами эти «хакеры» в лучшем случае исчезнут с деньгами жертвы, а в худшем — украсть личность жертвы после того, как жертва предоставила им всевозможную информацию.
Рисунок 9: Листинг Google Ad, рекламирующий мошеннический хакерский сервис «hacklancer» (второй результат)
Чем Netcraft может помочь?
Мошенничество развивается ежедневно, и Netcraft работает круглосуточно, чтобы обнаружить и нарушать Более 100 различных видов киберпреступности для обеспечения безопасности вашей организации. Кроме того, мы постоянно отслеживаем возникающие угрозы, чтобы всегда быть впереди преступников. Наши надежные возможности обнаружения в сочетании с автоматизированными контрмерами позволяют клиентам Netcraft видеть больше угроз и принимать меры в режиме реального времени для пресечения преступного поведения и защиты своего бренда и клиентов от фишинга, мошенничества и афер.
Свяжитесь с нашей командой или закажите демонстрацию сегодня, если хотите узнать больше о том, как Netcraft может защитить ваш бренд.
2024-06-27 07:46:43
1719856138
#Слишком #хорошо #чтобы #быть #правдой #остерегайтесь #соблазна #мошенничества #восстановлением #данных
