Дедалі більше користувачів стають мішенню шахраїв, які надсилають повідомлення нібито від перевірених сервісів, як-от PayPal. Такі фішингові листи створені, щоб обманом змусити отримувачів розкрити конфіденційну інформацію. Цей метод особливо небезпечний, оскільки зловмисники використовують маніпулятивний тон, спонукаючи жертву до швидких і необачних рішень.
Фішинг – це поширена схема онлайн-шахрайства, мета якої – отримати доступ до банківських карток та облікових даних користувачів від імені PayPal. Ці фальшиві повідомлення часто є надзвичайно переконливими, тому чимало людей, нічого не підозрюючи, переходять за посиланнями й наражають свою безпеку на серйозний ризик, інформує Focus.
Як розпізнати фішинговий електронний лист?
Фішингові листи зазвичай мають кілька характерних ознак. Особливу увагу слід приділити адресі відправника, темі повідомлення та посилання. Надійні сервіси зазвичай звертаються до клієнта персоналізовано, тоді як шахраї найчастіше використовують загальні фрази.
Що робити, якщо ви отримали підозріле повідомлення від імені PayPal?
Якщо лист викликає сумніви, у жодному разі не натискайте на посилання та не розголошуйте особисту інформацію. Найкраще одразу видалити таке повідомлення або позначити його як спам. Завжди перевіряйте стан свого акаунта лише через офіційний сайт чи мобільний застосунок.
Які ознаки фішингового листа?
Підозріла адреса відправника: вона може бути схожою на офіційну, але містити зайві символи або помилки.
Безособове привітання: на кшталт «Шановний користувачу!» замість звернення на ім’я.
Штучний поспіх: використання термінового тону та закликів до негайних дій.
Сумнівні посилання: приховані або скорочені URL-адреси, що ведуть на сторонні ресурси.
Помилки в тексті: незвичні формулювання, одруки або машинний переклад.
Залякування: твердження, які викликають паніку (наприклад, повідомлення про негайне видалення акаунта).
Як захиститися від шахрайства в PayPal?
Головне правило захисту – обачність. Ніколи не переходьте за посиланнями в електронних листах для надання конфіденційних даних. Використовуйте надійний унікальний пароль і регулярно перевіряйте налаштування безпеки свого акаунта. Обов’язково увімкніть двофакторну автентифікацію (2FA) для додаткового рівня захисту.
Як перевірити справжність листа від PayPal?
Офіційні повідомлення зазвичай надходять із офіційного домену і не містять сумнівних посилань. Якщо ви не впевнені в автентичності листа, не клікайте на посилання в ньому. Натомість вручну введіть у браузері адресу PayPal. com і перевірте наявність сповіщень у своєму профілі.
Користувачі телефонів на базі Android отримують набагато менше спаму та шахрайських електронних листів чи повідомлень, ніж ті, хто має iPhone. Про це свідчать даніопитування, опубліковані цього тижня. Понад 5000 користувачів смартфонів запитували, чи бачили вони такі повідомлення на своїх пристроях протягом останнього тижня.
Судячи з відповідей, серед користувачів роботизованої системи Google було в 1,5 разу більше тих, хто взагалі не стикався з подібними проблемами, ніж серед тих, хто мав iPhone у кишені. Останнім кіберзлочинці надсилали набагато більше спаму та шахрайських повідомлень. Водночас навіть серед користувачів Android-пристроїв виділялися власники телефонів Pixel власного бренду Google, які на 96% частіше уникали цих загроз.
Причиною може бути те, що системи Google набагато ефективніше фільтрують таку комунікацію, ніж Apple. Тож користувачі телефонів з Android узагалі не отримують небажаних рекламних листів і шахрайських повідомлень, тоді як користувачі телефонів Apple повинні самостійно з ними боротися.
Водночас варто зазначити, що компанія Google також брала участь у підготовці опитування, що може викликати певні сумніви стосовно правдивості його результатів.
У Бразилії правоохоронці заарештували 35 осіб, причетних до масштабної афери, у межах якої довірливим вірянам продавали «молитви, створені штучним інтелектом» — у середньому по 10 доларів за кожну.
Про це повідомляє видання Oddity Central.
Як працювала схема
Злочинна група діяла два роки у місті Нілополіс. Вони створили псевдокол-центр, який телефонував католикам, дізнавався особисті деталі про їхнє життя, а потім пропонував «персоналізовані молитви», що нібито лікують хвороби й покращують долю.
За даними поліції, частина людей була настільки зворушена «молитвами», що купувала їх знову й знову. Дехто перераховував значні суми, щиро вірячи, що отримує надприродну допомогу.
ШІ — як інструмент маніпуляції
Попри те, що штучний інтелект може приносити користь мільярдам людей, у цьому випадку він став зброєю шахраїв. Алгоритми створювали емоційні тексти, які переконували людей у «божественному» походженні молитов. За оцінками поліції, жертвами могли стати сотні або навіть тисячі людей.
«Пастор» і соцмережі
Вербування починалося в соцмережах, де самопроголошений «пастор» — лідер угруповання — публікував мотиваційні дописи та запрошував користувачів «отримати диво» чи «божественне одкровення». Після цього оператори кол-центру продовжували обман телефоном, переконуючи людей купувати «чудодійні молитви».
Розслідування триває
Усім 35 підозрюваним висунуто обвинувачення у шахрайстві та змові з метою вчинення злочину. Поліція закликала потерпілих звертатися до відділення Нілополіса, щоб офіційно зафіксувати заяви та зміцнити доказову базу.
За словами представників поліції, успіх афери пояснюється тим, що штучний інтелект «підлаштовувався» під кожного співрозмовника, створюючи тексти, які здавалися справді натхненними.
Колумбійську попспівачку Шакіру нещодавно було засуджено до семизначного штрафу в рамках угоди, яка дозволяє їй уникнути трирічного тюремного ув’язнення і покласти край тривалому судовому розгляду у справі про шахрайство. Артистку, статки якої оцінюють у 300 мільйонів доларів, буде оштрафовано на вісім мільйонів доларів за шість податкових злочинів.
Співачка вже виплатила податок, в ухиленні від якого її звинуватили іспанські чиновники. З урахуванням відсотків виплата державі становила майже 18,5 млн дол. Їй також доведеться заплатити штраф у розмірі 471 000 дол., щоб уникнути в’язниці – їй загрожувало до трьох років позбавлення волі. Уряд Іспанії звинувачував співачку у несплаті податків від доходів, отриманих у період із 2012 по 2014 рік.
46-річна Шакіра прибула на засідання у рожевому костюмі та сонцезахисних окулярах. Вона надіслала ЗМІ та прихильникам поцілунок рукою, а потім піднялася сходами суду і зникла в будівлі, маючи спокійний та розслаблений вигляд. Повідомляється, що у своїй заяві вона наполягала на своїй невинності, але попросила поберегти її дітей, бачачи, як «їхня мати жертвує своїм благополуччям»:
«Я дуже захоплююся тими, хто боровся з цією несправедливістю до кінця, але для мене сьогодні перемога – це повернення часу для моїх дітей та моєї кар’єри», – сказала вона.
У своїй заяві вона також розкритикувала іспанську владу за її переслідування, заявивши, що її випадок аналогічний іншим, коли влада переслідувала спортсменів та інших відомих людей. Такі випадки, за її словами, виснажують енергію, час та спокій людей на роки. Суддя запитав співачку:
«Чи приймаєте ви висунуті проти вас звинувачення та нові покарання, які вам загрожують?».
Шакіра відповіла ствердно. Потім суддя підтвердив, що у світлі угоди він засуджує артистку до трьох років тюремного ув’язнення, тобто по шість місяців по кожному з шести пунктів податкового шахрайства, в яких вона зізналася. Але він додав, що її ув’язнення буде замінено штрафом, а це означає, що сидіти у в’язниці співачці не доведеться.
Фахівці аналітичної компанії Check Point попередили користувачів інтернету про шахрайство за допомогою брендів Google, Amazon і WhatsApp. Як випливає з прес-релізу, що надійшов до цілого ряду інтернет-ЗМІ, ці назви найчастіше використовувалися у фішингових атаках у другому кварталі поточного, 2020 року.
Під час подібних шахрайських дій зловмисники імітують офіційні сайти відомих компаній. А банальною метою таких дій найчастіше є крадіжка особистих даних користувачів або їхньої платіжної інформації. При цьому інтернет-шахраї використовують різні способи розповсюдження посилань на фейкові сторінки.
Що цікаво, за даними дослідників, найчастіше у фішингових атаках використовувалися бренди Google і Amazon – на них припало по майже 13% від усіх шахрайських спроб кіберзлочинців. Третє і четверте місце (по 9%) поділили WhatsApp і Facebook.
Близько 15% фішингових атак у другому кварталі 2020 року було цілеспрямовано направлено на смартфони. Список брендів, під які маскувалися шахраї, у цьому випадку вийшов трохи іншим: лідируючі позиції зайняли Facebook, WhatsApp і PayPal.
«За минулий квартал ми побачили значно більше фішинговою активності, ніж зазвичай», – зазначив провідний експерт з аналізу загроз Check Point Лотем Фінкельстін. Він також додав, що завжди думає «Не двічі, а тричі, перш ніж відкрити документ, прикріплений до електронного листа, особливо якщо він від Google або Amazon».
Крім цього, Лотем Фінкельстін наполегливо порекомендував користувачам відкривати тільки офіційні веб-сайти, остерігатися спеціальних пропозицій і якомога частіше перевіряти домени.
До відома, у червні цього року усіх користувачів WhatsApp експерти вже попереджали про нову шахрайську схему, за допомогою якої інтернет-шахраї могли отримувати безпроблемний доступ до їхніх акаунтів. Процес крадіжки таких профілів став можливим через прив’язку до конкретного номера телефону і використовуваної месенджером SMS-верифікації.
