В Польше распространяется новый способ кражи денег со счетов через рекламу в соцсетях

CERT Polska опубликовала комплексный анализ рекламного мошенничества в крупных социальных сетях. Однако, когда организация захотела предупредить пользователей и опубликовать ссылку на отчет в Facebook, пост был удален.

В чем заключается этот вид мошенничества? Причем тут социальные сети? Как защитить себя от ограбления в сети? Ответы читайте в данном материале «Польского консультанта».

Скрыть содержание

• Как действуют мошенники?
• Проблема нарастает
• Мета-блокирует предупреждения
• Международный аспект проблемы
• Рекомендации и возможные решения

Как действуют мошенники?

Согласно отчету CERT Polska, киберпреступники используют ряд приемов для обхода систем безопасности платформ социальных сетей. Авторы отмечают, что рекламные объявления содержат шокирующий контент или ложную информацию об известных людях, чтобы привлечь внимание пользователей и заставить их переходить по ссылкам, ведущим на вредоносные сайты.

В опубликованном документе аналитики поясняют, что мошенники используют так называемый «клоакинг».

В CERT Polska подчеркивают, что только в 2023 году они заблокировали 80 000 вредоносных доменов, в том числе 32 000, связанных с фиктивными инвестициями. В среднем каждый день в польский список предупреждений добавляется более 250 новых мошеннических веб-сайтов.

Проблема нарастает

В докладе обращается внимание на тревожные масштабы явления. Авторы пишут, что в прошлом году сайты из Списка предупреждений блокировались 50 миллионов раз, а в этом году (за неполный год) – уже 75 миллионов таких попыток. Особую тревогу вызывает тот факт, что платформы социальных сетей не могут проверять объявления для пользователей.

В отчет также включена информация об использовании изображений известных людей. Преступники подготовили материалы с участием более 139 общественных деятелей, в том числе:

• политиков;
• журналистов;
• спортсменов и других влиятельных лиц.

Авторы отмечают, что в рекламе содержалась ложная информация о предполагаемой смерти, компрометирующей ситуации или раскрытом заговоре.

Мета-блокирует предупреждения

Ситуация приняла неожиданный оборот, когда владелец платформы Facebook Meta удалил пост CERT Polska, содержащий ссылку на отчет. В ответ на эти действия организация выступила с резким заявлением.

В официальном заявлении глава CERT Polska Marcin Dudek подчеркивает, что организация не согласна с подобными действиями. Он также добавляет, что пользователи, которые применяют платформы, им доверяют, поэтому имеют право ожидать от их владельцев и администраторов, что это доверие не будет использовано ненадлежащим образом. В своей позиции CERT Polska подчеркивает, что отчет всесторонне показывает, как мошенники без каких-либо препятствий используют социальные сети для обмана пользователей.

Указывается также на необходимость улучшения модерации контента:

«Ключевым вопросом на данный момент, похоже, является улучшение модерации, которая позволяет мошенническому контенту достигать пользователей. Мы считаем, что обе стороны осознают, какой ущерб наносит эта реклама», — сказано в отчете.

Международный аспект проблемы

Проблема мошенничества с рекламой в социальных сетях носит глобальный характер. В своем отчете CERT Polska приводит примеры аналогичной деятельности в других странах. Подобные кампании наблюдались, в частности:

• В Литве, Латвии и Эстонии.
• В Дании.
• В Австралии.
• В Новой Зеландии.
• В Японии.
• В Южной Корее.

В докладе указываются конкретные случаи. Например, а Австралии более 9 000 фейковых страниц Facebook были удалены после того, как пользователи потеряли миллионы долларов из-за мошенничества с использованием дипфейков знаменитостей. В Дании знаменитости сообщили о Мете в полицию по поводу мошеннической рекламы.

CERT Polska в своем отчете подчеркивает, что, несмотря на заявления платформ об эффективности их деятельности, реальность иная. Авторы отмечают, что Мета регулярно публикует отчеты, показывающие, что обнаруживается более 99% фейковых аккаунтов, однако практика показывает существенные пробелы в системе безопасности.

Рекомендации и возможные решения

В заключительной части отчета CERT Polska представляет предлагаемые решения. Одним из них является более широкое использование «Списка предупреждений», который с 2020 года используется операторами телекоммуникационных сетей для блокировки входа на вредоносные сайты.

Эксперты предполагают, что механизм отслеживания рекламы должен предотвращать перенаправление на ссылки из списка предупреждений. По их мнению, это значительно снизит эффективность кампаний, проводимых мошенниками.

«Особенно тревожит тот факт, что Meta не только не справляется с мошеннической рекламой, но и блокирует информационное предупреждение против нее. CERT Polska завершает свою позицию словами: «Глядя на множество обманутых пользователей и часто драматические истории, стоящие за этими ситуациями людей, теряющих свое состояние, мы можем почувствовать, что наш голос, а также голос граждан, слышен недостаточно громко».

Пока же решение не найдено на техническом уровне, рекомендуем читателям соблюдать стандартные правила «сетевой гигиены»: не переходить по неизвестным ссылкам и никогда не вводить данные своих счетов, банковских карт или личных документов, если их получатель неизвестен или вызывает подозрения.