Мошенники активно используют короткие видео в социальных сетях для фишинга. Злоумышленники воруют короткие видео и истории пользователей, дублируют их на свой аккаунт и вставляют ссылки на вредоносный контент, пишет издание Cybernews.com со ссылкой на отчет специалиста по безопасности Сатнама Наранга.
Исследователь проанализировал 50 каналов на YouTube, которые используют чужой контент, и обнаружил что такие «авторы» привлекли более 3 млн подписчиков и получили 3,2 млн просмотров. Мошенники используют украденные короткие видео для рекламы сомнительных продуктов для похудения и т.д. Специалисты по безопасности рекомендуют очень внимательно относиться к ссылкам, публикуемым в «историях» на YouTube и Instagram, а также коротких видео в TikTok.
«Злоумышленники используют множество различных способов привлечения трафика на свои мошеннические схемы, — говорит Евгений Егоров, ведущий аналитик Group-IB Digital Risk Protection. — И одна из них — эксплуатация популярного видеоконтента. Ссылки на мошеннические ресурсы могут сокращаться через специализированные сервисы, из-за чего пользователю бывает сложно понять, куда его в итоге перенаправят — и скорее всего он окажется на мошенническом, фишинговом или вредоносном ресурсе».
Стоит внимательно анализировать адрес сайта по ссылке из видео, на который идет переадресация. «Проверьте доменное имя подозрительного ресурса — обычно мошенники используют созвучные с популярными брендами доменные имена. Не будет лишним проверить дату регистрации доменного имени и поискать отзывы о нем на сайтах-отзовиках», — добавляет эксперт.
Мошенники сокращают ссылки в видео, из-за чего бывает не всегда понятно, куда она ведет
Сомнительные ресурсы никогда не будут выдаваться в первых строках поисковиков, и негативные отзывы о мошеннических сервисах можно найти в интернете. «Если пренебрегать правилами кибербезопасности, переходы по подобным ссылкам могут обернуться кражей ваших данных и их использованием в схемах финансового обмана, вплоть до вывода денег с банковских карт, оформлением на вас кредитов и т.п», — объясняет Петр Куценко, руководитель направления Solar webProxy компании «Ростелеком-Солар».
Социальные сети борются с таким явлением, однако речь идет о внушительных объемах, поэтому не всегда это получается делать оперативно, утверждает Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».
«Во-первых, пользователи больше доверяют контенту в социальных сетях и мессенджерах (к спаму и подозрительным письмам в почте большинство уже относится настороженно, с соцсетями и мессенджерами ситуация иная). Во-вторых, мошенники зачастую публикуют сообщения в соцсетях якобы от знаменитостей, крупных брендов, используя при этом их имиджи и видео (их контент) — это также способствует тому, что пользователи охотнее переходят по размещенным под такими сообщениями ссылкам. В-третьих, мобильный контент очень виральный, и мошенники это понимают: пользователи зачастую сами делятся сомнительными сообщениями со своим списком контактов», — заключает специалист.