Se pare ca Twitter a devenit atat de saturat de inselatorii cu criptomonede, incat scammerii incep in cele din urma sa vizeze si alte platforme – cum ar fi Facebook.
Spre deosebire de escrocheriile standard cu Bitcoin gratis pe Twitter, inselaciunea pe Facebook (asa cum a observat Hard Fork) este conceputa pentru a pacali utilizatorii sa furnizeze date personale, cum ar fi informatiile despre cardurile lor de credit. Ca si tactica de distragere a atentiei, Scammerii au creat o serie de pagini false si cereri de interactiune, primul dintre acestea fiind un anunt sponsorizat fals.
Anuntul, care este o replica malware a unei stiri a CNBC, descrie o oportunitate de investitie “mare” intr-o criptomoneda inexistenta numita CashlessPay. A fost postat de pe pagina de Facebook a unui muzician numit Jonatanas Kazlauskas; l-am contactat si intrebat pe Kazlauskas daca contul sau a fost spart, insa nu am primit pana in prezent un raspuns.
Odata ce anuntul va duce la noul site, inselatoria devine putin mai evidenta – desi ar putea pacali unii oameni mai putin informati.
Printre altele, adresa URL (pe care am decis sa nu o impartasim din motive de precautie) nu corespunde niciunui domeniu CNBC. Reportajul fals sustine, in esenta, ca Singapore a adoptat o noua legislatie care favorizeaza adoptarea criptomonedelor.
“Singapore, intr-o miscare fara precedent, tocmai a anuntat ca adopta in mod oficial o anumita criptomoneda ca moneda oficiala a sa”, se arata in raportul fals al CNBC. “Guvernul de la Singapore ne-a informat ca a ales o firma preferata pentru achizitionarea si comercializarea noii sale monede – CashlessPay Group”.
Infrumusetata cu garantii fictive ale unor celebritati (inclusiv omul de afaceri englez Richard Branson), restul articolului ii plimba pe cititori, initiindu-I in procesul de “investire” in CashlessPay.
In cele din urma, replica frauduloasa a stirii CNBC conduce la o alta pagina falsa – de data aceasta, site-ul asa-zisei criptomonede CashlessPay.
Toate link-urile de pe site sunt nefunctionale, cu exceptia formularului de inregistrare din partea de sus a site-ului, care solicita utilizatorilor sa completeze datele personale, inclusiv numarul de telefon si adresa de e-mail.
Odata ce o victima a completat formularul, site-ul web va duce la o alta pagina falsa, care va redirectioneaza catre cateva birouri de schimb cripto-valutar false.
Pana in prezent, Hard Fork a identificat cel putin doua astfel de pagini – una numita Roiteks, si alta numita Exchange CoinPro. Potrivit bazei de date ScamBroker, ambele pagini au fost inregistrate in Bulgaria. ScamBroker mai noteaza ca ambele case de schimb par sa fie nereglementate – nu ca acest lucru este surprinzator.
Indiferent de pagina pe care ati accesat-o, vi se va cere din nou sa introduceti datele dvs. personale, si apoi detaliile cartii dvs. de credit. Interesant este faptul ca ambele pagini par sa aiba o casuta de live chat.
Am folosit generatorul de numere de carduri de credit PayPal – un instrument popular de testare a platilor – pentru a vedea ce s-ar intampla odata ce utilizatorii trimit informatii despre cardurile de credit, dar tranzactiile au fost respinse de fiecare data.
Este interesant de observat ca, desi scammerii se folosesc de verva generata de criptomonede pentru a atrage victime, ei cer ca platile sa fie facute in mod traditional – prin intermediul cardurilor de credit si al bancilor.
In orice caz, daca ajungeti in vreun fel intr-un birou de schimb suspect, asigurati-va intotdeauna ca ati verificat legitimitatea acestuia inainte de a divulga informatii personale. Este posibil ca cineva sa faca phishing pentru a obtine datele dvs.
Scammerii plaseaza anunturi criptocurrency pe Facebook
Ceea ce face acest caz deosebit de interesant este faptul ca atacatorii au reusit sa strecoare anunturi malware cu criptomonede dincolo de mecanismele de aparare ale Facebook.
La inceputul acestui an, gigantul social media a interzis anunturile legate de blockchain si criptomonede, insa vanzatorii descurcareti au gasit in continuare modalitati de a le strecura. In cele din urma, compania a retras unele dintre restrictiile sale in ceea ce priveste cripto-reclamele, permitand advertiserilor pre-aprobati se foloseasca de platforma pentru promovare.
Dar acum se pare ca escrocii au gasit o modalitate de a exploata politica actualizata a Facebook.
Hotii de criptomonede vizeaza retelele de socializare
Desi ultima afectata, Facebook nu este singura platforma vizata de escroci.
Twitter se straduieste sa demaste si sa opreasca un sir de escrocherii bazate pe gratuitati, ce utilizeaza platforma inca din luna februarie a anului trecut.
Desi la inceputat acatorii au lansat armate intregi de boti, unii dintre acestia personificand diverse celebritati ale pietei cripto, pentru a trimite in masa spam-uri cu link-uri catre ‘’cripto-gratuitati’’,metodele lor au evoluat de-a lungul timpului.
In loc sa posteze pur si simplu un volum mare de link-uri de tip “giveaway” din conturi aleatorii, scammerii au gasit modalitati de a deturna profilurile verificate (si sa se deghizeze, de exemplu, ca Elon Musk).
Intr-adevar, numeroase conturi ale unor politicieni si chiar conturi guvernamentale, dar si ale gigantilor precum Google si Target, au cazut in final prada acestor tactici.
Va fi interesant sa vedem daca Facebook poate aborda problema intr-un mod mai eficient decat Twitter. Am contactat Facebook pentru comentarii, si vom actualiza aceast articol in consecinta daca vom primi un raspuns de la ei.
Intre timp, aveti grija de unde dati click atunci cand navigati pe Facebook – epidemia de inselatorii cu criptomonede se raspandeste.