Malwarebytes Labs за последние несколько месяцев обнаружила активность мошенников на Facebook, которые используют украденные изображения и фейковые ссылки на прямые трансляции похорон, чтобы обмануть пользователей и получить доступ к их деньгам и кредитным картам.
Мошенничество с фальшивыми похоронными "прямыми трансляциями" нацелено на скорбящих пользователей Facebook
Данные мошенники становятся все более активными, а новые преступники начинают использовать похожие методы. Один из подходов заключается в использовании фейковых ссылок на прямые трансляции похорон, просит пользователей пройти по ссылке, посмотреть похоронную службу и поделиться ссылкой с другими. Другой метод предполагает просить пожертвования от имени семьи умершего человека.
Подобные мошеннические схемы обычно начинаются с комментария на Facebook, который рекламирует похоронные службы в прямом эфире. Комментарий содержит ссылку, ведущую на фишинговый сайт, где пользователи могут быть обмануты и подвергнуться краже денег и данных.
Переходя по ссылке, пользователь попадает на фишинговый сайт, где предлагается зарегистрироваться для просмотра "любимых фильмов". Далее сайт запросит данные кредитной карты для активации членства.
Страница активации сайта содержит предложение предоставить данные кредитной карты, ссылаясь на необходимость подтверждения географического местоположения и возможности потока контента только для определенных стран. Однако, этот сайт также скрывает небольшой текст, соглашение на повторяющиеся платежи каждые 14 дней на сумму 64 €.
В марте 2024 года BBC предупредила, что мошенники могут отвечать на мемориальные сообщения в Facebook, используя фейковые профили и вставляя фотографии и личные данные умерших людей. Они могут копировать и вставлять фотографии с настоящих сайтов похоронных бюро или других ресурсов, чтобы создать реалистичный образ. Однако, такие сообщения идут в обход и могут привести к серьезным финансовым потерям для тех, кто попадается на их уловки.
В целом, данные мошенники все более активны на Facebook и используют разнообразные методы, чтобы обмануть пользователей и украсть их деньги и данные. Пользователям следует быть осторожными, не реагировать на подозрительные ссылки и комментарии, и всегда проверять подлинность информации перед предоставлением персональных данных или совершением платежей.
Indicators of Compromise
Domains
- auseventstream.com
- hqonlivestream.xyz
- paperpadpen.com
- pbg4jptrk.com
- qtvlivestreamhd.com
- visitpageaus.com