📸 Внезапное селфи: новый пранк в TikTok может обернуться шантажом

В сети набирает популярность новый вид пранка, который, в теории, могут использовать и злоумышленники. Суть в том, что с помощью специального бота создается ссылка, якобы ведущая на популярный контент в TikTok (платформа для коротких видеороликов, широко используемая по всему миру). Ссылку отправляют жертве, которая переходит по ней и нажимает кнопку «разрешить», когда сайт запрашивает доступ к камере.

⚫️Что происходит дальше?

После получения доступа к камере бот сайта делает внезапную фотографию пользователя и отправляет ее тому, кто создал ссылку. Однако это не единственная угроза.

Бот использует логгер — инструмент, встроенный в ссылку, который собирает данные о вашем устройстве. Злоумышленник может получить ваш IP-адрес, что позволит определить ваш город, а иногда и район, если не используется VPN. Некоторые логгеры также запрашивают доступ к геолокации, и при согласии злоумышленник может получить точные координаты вашего местоположения. Эти данные могут использоваться для давления, шантажа, запугивания и социальной инженерии.

⚫️Как защитить себя?

1. Никогда не предоставляйте доступ к камере, микрофону и местоположению сайтам и приложениям, которым вы не доверяете. Перед тем как нажать «разрешить», подумайте, для чего сайт запрашивает доступ и какие риски это несет.

2. Всегда проверяйте ссылки, даже если они поступают от знакомых — возможен взлом их аккаунтов. Например, на наличие вредоносного содержимого ссылку можно проверить на VirusTotal.

✅Помните, что ваша безопасность – это ваша ответственность. Будьте внимательны и осторожны!

#фишинг

🍋 30 тыс. рублей за полчаса: легкий заработок и немного мошенничества

Мошенники нашли новый способ выманивать деньги, на этот раз – под видом работы с карточками товаров для популярной продуктовой сети. Вся схема выглядит как простой и быстрый заработок, но за красивой картинкой скрывается фишинг.

▪️Схема

Все начинается с регистрации на фейковой платформе, где нужно указать фамилию, имя, email (он же логин), страну проживания и придумать пароль. После отправки формы «сотрудник» может сразу же начать «зарабатывать», заполняя карточки товаров: вводить название, артикул, стоимость, количество на складе и прочие данные.

За первую карточку на виртуальном балансе моментально оказывается 5 000 рублей, и с каждой следующей сумма только растет. Всего за полчаса работы баланс достигает более 30 000 рублей, что кажется невероятным. Но как только дело доходит до вывода средств, возникает подвох: система просит «активировать» аккаунт, внеся на него 900 рублей с той карты, на которую якобы будут поступать все дальнейшие выплаты. Более того, на якобы безопасной форме для оплаты требуется указать полные реквизиты карты, включая пин-код. Очевидно, что после этого жертва теряет не только 900 рублей, но и рискует лишиться всех средств на своей карте, ведь мошенники получают полный доступ ко счету.

▪️Катализатор

Монотонная работа с карточками, которая занимает некоторое время, погружает человека в рутину и формирует ожидание вознаграждения. После того как на виртуальном балансе «накопилось» значительное количество денег, желание получить выплату затмевает осторожность. Жертва становится менее рациональной, готова выполнить любые условия, чтобы не потерять якобы заработанные средства.

▪️Угрозы

1. Мошенники получают доступ к полным реквизитам карты, включая пин-код, что ведет к потере средств.

2. Личные данные, переданные в ходе регистрации, могут быть использованы для дальнейших мошеннических схем.

3. Возможность повторного выманивания денег под видом новых «активаций» или других сборов.

Будьте бдительны!

#фишинг