Не купиться на фейк

Почему нужно критично относиться к рекламе в соцсетях

Злоумышленникам недостаточно создать фейковый сайт – для реализации своих планов им необходимо привести на такой ресурс потенциальных жертв. Классический сценарий мошенничества начинается с рассылки на электронную почту. Но нередко киберпреступники прибегают к платному продвижению в социальных сетях, используя для противоправных действий известные имена и бренды. Реакция соцсетей на недобросовестную рекламу происходит, чаще всего, после жалоб пользователей.


ВЛОЖИТЬСЯ В КОСМОС И ПОТЕРЯТЬ ДЕНЬГИ

В сентябре в соцсети Facebook началась рекламная кампания новой мошеннической схемы: аудитории обещают деньги за участие в инвестпрограмме «Роскосмоса». В объявлении используется портрет президента РФ Владимира Путина и видеоролик с его участием, смонтированный из кадров телевизионных новостей. На это обратил внимание депутат Госдумы Антон Горелкин в своем телеграм-канале.

«После перехода по ссылке пользователю подсовывают страницу с логотипом “Вестей” и формой обратной связи. Дальше все по классике: перезванивает оператор несуществующего кол-центра “Роскосмоса” и просит предоставить номер банковской карты», – рассказал детали А.Горелкин.

Депутат также сообщил о том, что информацию об этой кампании он передал в МВД, Роскомнадзор и ФАС, попросив их провести проверку на предмет распространения фейковых новостей и мошенничества с использованием персональных данных.

Антон Горелкин, Госдума:

– Также хочу обратиться к своим читателям: не доверяйте таким объявлениям и предупредите своих близких об этой жульнической схеме. И отдельный привет передаю социальной сети Facebook, которая отлично научилась банить пользователей за невинные комментарии, а разглядеть фейк в рекламном объявлении мошенников не способна.

В этот же день Роскомнадзор направил руководству компании Facebook, Inc. письмо с требованием принять меры по удалению и недопущению распространения в принадлежащей ей одноименной соцсети мошеннических рекламных объявлений, использующих официальное наименование и символику российской государственной корпорации «Роскосмос».

Ведомство также потребовало от администрации Facebook провести проверку и привести механизмы модерации и премодерации размещаемого рекламного и пользовательского контента в соответствие с законодательством РФ. О результатах в максимально короткие сроки проинформировать ведомство.

А.Горелкин приветствовал действия РКН. «Я не уверен, что соцсеть так же оперативно отреагирует на требование регулятора – Facebook упорно делает вид, что его не касаются российские законы. Чем пользуются и жулики, и наркоторговцы, и прочая нечисть. Хорошо, что эта история попала в СМИ – надеюсь, это помешало многим российским пользователям стать жертвой мошенников», – написал политик.


ЦЕЛЕВАЯ АУДИТОРИЯ

Мошенники нередко используют возможности платного продвижения в социальных сетях. Причем

объявления, размещенные злоумышленниками, на первый взгляд сложно отличить от честной рекламы реальной кампании

Цель мошенников – ввести в заблуждение пользователей, получить доступ к данным их банковских карт или похитить логины и пароли от учетных записей.

Эта противоправная деятельность выгодна и окупается, сообщила RSpectr менеджер группы консалтинговых проектов Positive Technologies Ольга Лимонова. Эксперт рассказала, что для того, чтобы обойти проверки, мошенники маскируют свои объявления.

Ольга Лимонова, Positive Technologies:

– У каждой социальной сети есть алгоритмы проверки объявлений. Но часто они не видят замаскированные сообщения. Один из самых действенных функционалов вычисления мошенников сегодня – это жалобы от пользователей.

В социальных сетях находится целевая аудитория мошенников, констатирует директор департамента информационной безопасности компании Oberon Евгений Суханов. У злоумышленников не так много времени от открытия до блокировки их фишинг-ресурса, за это время они хотят получить как можно больше денежных средств обманутых пользователей с минимальными затратами. Реклама таких ресурсов в социальных сетях отвечает этим условиям.

Популярность соцмедиа для рассылки мошеннических объявлений объясняется статистикой – в 2021 году в них зарегистрировано 53,6% мирового населения, а рядовой пользователь проводит на этих платформах в среднем около 2,5 часа каждый день (данные We Are Social и Hootsuite), приводит цифры аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. «Разумеется, мошенники не могут обойти стороной такие популярные площадки. Ведь основным критерием успешности фишинговых объявлений является широта их охвата, которой можно с легкостью добиться в социальных сетях с помощью массового создания фейковых страниц и/или использования различных инструментов продвижения», – говорит эксперт.

По его словам, платное продвижение является одним из основных инструментов распространения фишингового контента. В первую очередь это объясняется его низкой стоимостью по сравнению с потенциальной прибылью и гибкими возможностями таргетинговой рекламы для попадания в необходимую целевую аудиторию.

Руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко полагает, что в случае с рекламой якобы от «Роскосмоса» Facebook был выбран как приоритетная площадка скорее всего из-за меньшей направленности на проверку русскоязычного контента, в отличие от «ВКонтакте» и «Одноклассников». Кроме того, у этой соцсети более платежеспособная аудитория – наибольший процент пользователей в самом экономически активном возрасте, а также широкие рекламные возможности в FB и Instagram.


РАСПРОСТРАНЕННЫЕ СХЕМЫ

Специалисты по информационной безопасности компании Digital Security отмечают в комментарии для RSpectr, что

мошенники всегда используют актуальный информационный фон в построении легенд для сценариев отъема средств у интернет-пользователей

Так, во время пандемии интернет заполонила вводящая в заблуждение реклама продуктов, якобы способствующих лечению или предотвращению COVID-19. Пользователи социальных сетей, таких как Facebook, Instagram и Twitter, сообщали о том, что видели дезинформирующие предложения от якобы медицинских компаний, продвигающих лечебные продукты. «Мошенники были полны решимости получить прибыль от глобального кризиса, предлагая жертвам средства избавления от новой инфекции – от эфирных масел и чая до коллоидного серебра», – рассказали в Digital Security.

Руководитель аналитического центра компании Zecurion Владимир Ульянов указывает на то, что космическая тематика возникла на фоне информации о двух суборбитальных полетах американских бизнесменов Ричарда Брэнсона и Джеффа Безоса, которые состоялись в июле, а также о будущих съемках на орбите российского художественного фильма «Вызов».

«То, что вы сегодня увидите в новостях, завтра будет использоваться мошенниками. Расчет на то, что человек подумает: да, я что-то такое слышал, значит, это правда», – поясняет В.Ульянов.

О.Лимонова выделяет следующие самые «любимые» типы объявлений мошенников:

  • реклама разного рода религиозных сект под видом психологической помощи (ролики на YouTube);
  • реклама инвестиций, брокерства, пирамид в Telegram;
  • реклама денежных компенсаций в ВК и Facebook;
  • реклама разных сервисов и товаров с большой скидкой и «левой ссылкой» вместо первоисточника.

И.Фиц в качестве наиболее заметной фишинговой схемы этого года приводит видео на YouTube, которое было реализовано с использованием технологии DeepFake. В ролике человек, похожий на предпринимателя Олега Тинькова, обещает подарить новому пользователю 50% к сумме вложений. Ссылка в постах, размещенных в социальных сетях, вела на фишинговую страницу с логотипами инвестиционных инструментов Тинькофф, где пользователя просили указать имя, email и телефон. В дальнейшем эта информация могла быть использована в других атаках на эту же жертву с применением методов социальной инженерии.

В.Ульянов отмечает, что подобные технологии довольно быстро развиваются и становятся все более доступными, и можно прогнозировать, что случаев мошенничества с их помощью будет все больше.

Игорь Фиц, «Инфосистемы Джет»:

– Основным приемом обмана является манипуляция психологией. Эксплуатация в фишинговых рассылках основных человеческих слабостей – доверчивость, алчность, лень – является основной формой воздействия на жертву. Поэтому такие популярные темы, как единовременные социальные выплаты, различные формы быстрого инвестиционного заработка, все еще являются основными темами мошеннических постов в социальных сетях как в этом году, так и в предыдущих.


ВЫЯВИТЬ САМОСТОЯТЕЛЬНО

В Роскомнадзоре напомнили, что 1 февраля 2021 года вступил в силу закон о самоконтроле соцсетей, согласно которому за ними закреплена обязанность своевременно выявлять и блокировать опасный для общества контент.

О.Лимонова отмечает, что если бы за публикацию рекламы с мошенническим контентом было наказание, соизмеримое с рекламой наркотиков, экстремизма и т.п., то соцсети разработали бы более полноценную систему фильтрации и проверки рекламного контента. «Мошеннический контент можно увидеть в самых популярных соцсетях и других каналах: YouTube, “ВКонтакте”, Facebook, Instagram, Tinder, в интегрированной рекламе в почтовых сервисах (Google, “Яндекс”). То есть почти везде, где есть реклама, часть ее размещена злоумышленниками. Отдельно можно выделить телеграм-паблики. В них часто форсят фейкброкеров и пирамиды. Также это можно встретить в “Яндекс.Дзен”, “Пикабу”, VC и пр.», – рассказывает О.Лимонова.

Е.Суханов указывает на то, что перед размещением подобной рекламы соцсети самостоятельно такие объявления не выявляют. Блокируют и снимают ее с размещения на практике зачастую после обращений пользователей.

И.Фиц, напротив, уверен, что социальные сети борются с фишинговой активностью. Обычно этим занимается особое подразделение. Оно в первую очередь рассматривает жалобы. Кроме того, такие площадки собирают данные по уже известным фишинговым ресурсам со всего интернета. Сопоставление их с уже имеющимися публикациями позволяет максимально быстро обнаруживать известные мошеннические кампании и активно их блокировать.

По словам эксперта,

многие компании, которые обеспокоены защитой своего бренда, также активно противодействуют распространению фишингового контента

Они имеют собственные системы мониторинга для обнаружения фактов публикаций нелегитимного использования их логотипов в постах и рекламных объявлениях.


КАК РАСПОЗНАТЬ МОШЕННИЧЕСКУЮ РЕКЛАМУ

В.Ульянов призывает пользователей к максимальной бдительности и рекомендует перепроверять любые объявления и рассылки.

О.Лимонова советует

завести привычку смотреть на любую рекламу критично

Ольга Лимонова, Positive Technologies:

– Если видите слова-триггеры «Срочно», «Выгодно», «Успей», «Только сейчас», «Только у нас», истекающую дату/время скидки, отсылки к тому, что многие уже воспользовались этим и очень довольны, странные картинки-коллажи с явным фотошопом и т.п., не переходите по ссылкам из данной рекламы.

Правда, В.Ульянов говорит, что внимание пользователей притуплено, так как различного рода заманчивые предложения – кибердни, розыгрыши, акции, скидки, бонусы – часто используют и легальные магазины, и людям все труднее отличить реальные предложения от фейковых.

О.Лимонова также призывает помнить о том, что разные государственные компенсации и услуги очень редко рекламируются. «Если они вам актуальны, поищите информацию сами в поисковиках и на официальных сайтах. Как вариант – проконсультируйтесь на “Госуслугах” (чат или телефон)», – говорит она.

Эксперт указывает на то, что большая часть мошеннических объявлений пишется одинаково. «Копируйте текст и проверяйте в поисковике. Возможно, где-то уже есть пост с разоблачением мошенников с такими же или очень похожими текстовками», – советует О.Лимонова.

Петр Куценко, «Ростелеком-Солар»:

- Часто мошенники указывают оплату онлайн обязательным условием участия в акции. Оплата наличными при получении либо не предусмотрена вовсе, либо неактивна. Кроме того, если ввести в поиске «Яндекса» или Google название компании-рекламодателя, то поддельного сайта не окажется в первых строках выдачи. Также можно поискать в Сети отзывы других пользователей о данном предложении.

Евгений Суханов, Oberon:

– Пользователям можно порекомендовать проверять достоверность сайтов и нигде не вводить информацию о банковских картах и персональные данные. При платежах в интернете применять двухфакторную аутентификацию.

И еще несколько советов от экспертов из Digital Security:

  • обращайте внимание на детали и мелкие неточности в адресах сайтов;
  • взаимодействуйте только с подтвержденными страницами в социальных сетях;
  • используйте приложения, ссылки на которые есть на официальном сайте бренда;
  • храните в надежном месте информацию для доступа к вашим счетам;
  • не устанавливайте на устройства подозрительные программы, тем более из рассылок.

Изображение: RSpectr

ЕЩЕ ПО ТЕМЕ:

Прокачанный фишинг
Сетевые преступники становятся все более изощренными при обмане технически подкованных россиян