Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Мошенничество с заявками на гранты Facebook

Мошенники прознали про гранты Facebook для бизнеса, пострадавшего от коронавируса, и построили на этом фишинговую кампанию.

Facebook выделила $100 млн для поддержки бизнесов, пострадавших от пандемии коронавируса . Каждый, кто подаст заявку (и чей бизнес удовлетворяет требованиям), может получить грант — около $3300. Так написано в официальном блоге компании, и десятки авторитетных СМИ перепечатали эту новость. И конечно же, киберпреступники быстро придумали, как использовать это в своих целях.

Они решили сыграть на крупной новости, про которую многие слышали, но не все вдавались в подробности. Они исказили новость, подав ее так, как будто Facebook раздает деньги всем пользователям соцсети, пострадавшим от COVID-19.

Как это выглядит (и что тут не так)

Вам попадается новость якобы от CNBC — известного во всем мире новостного ресурса с ежемесячной аудиторией в сотни миллионов человек. В ней говорится, что Facebook начала выдавать гранты тем пользователям, кто пострадал от COVID-19 (вот только грамматика в публикации отчетливо хромает, а URL начинается не с cnbc.com). Автор призывает перейти по ссылке и подать заявку на грант.

Новость на ненастоящем CNBC

Если вы не обратите внимание на корявый английский и на то, что это не настоящий CNBC, и все-таки перейдете по ссылке, то попадете на другой портал, дизайн которого очень напоминает официальный сайт благотворительной организации «Корпус милосердия», которая помогает людям, пострадавшим от стихийных бедствий и вооруженных конфликтов. На том сайте, куда вы попадаете, речь уже только про гранты  — предлагается указать, сколько лет вы являетесь пользователем соцсети. (Грамматика при этом продолжает хромать, а большинство ссылок не работает. Отдельную досаду вызывает некликабельное объявление о вакансии генерального директора Facebook Grant — эх, вдруг это был шанс на высокооплачиваемую работу! Ну а URL сайта, конечно же, не содержит в себе facebook.com, то есть к компании Facebook сайт не имеет никакого отношения.)

Если вы не обращаете внимания на все эти странности и решаете подать заявку, то для начала у вас попросят логин и пароль от Facebook. Если вы их введете, они достанутся злоумышленникам. На этом все не заканчивается: чтобы подать заявку, сайт требует от вас гораздо больше информации якобы для верификации аккаунта: адрес, Social Security number (актуально для американцев) и даже фотографии паспорта или какого-нибудь другого удостоверения личности с двух сторон. При этом оставить какие-то поля незаполненными нельзя — сайт услужливо напомнит о том, что вы забыли что-то загрузить. Все эти данные тоже отправятся злоумышленникам — ради них, скорее всего, все и затевалось.

Когда вы все заполните и отправите анкету, сайт выдаст вам подтверждение того, что ваша заявка принята и что со временем с вами свяжутся.

На самом же деле никакой раздачи грантов пользователям Facebook, как мы уже упоминали, нет. А вся процедура верификации была нужна вот зачем. Во-первых, злоумышленники получат доступ к вашему аккаунту в Facebook, который они смогут использовать, чтобы попытаться обмануть ваших друзей и выпросить у них деньги. Во-вторых, в их руках окажется достаточно информации для того, чтобы украсть вашу личность. С таким набором сведений о вас и ваших документов они, скорее всего, смогут заполучить доступ к любому вашему аккаунту. В том числе, возможно, и к интернет-банкингу.

Что интересно, на настоящем сайте CNBC действительно есть новость про Facebook и гранты, но про реальную историю, то есть про гранты для бизнеса. А еще у нее другой автор и с грамматикой, конечно же, все в порядке. Поддельный же CNBC создан именно для того, чтобы заставить вас поверить в реальность грантов для пользователей Facebook.

Оригинальная новость на настоящем CNBC

Как не попасться на фишинг

Для защиты от фишинга хорошо работают две вещи — внимательность и надежное защитное решение, которое не позволит вам перейти на фишинговый сайт. И если с защитным решением все просто — его достаточно установить, то внимательным надо быть всегда:

  • Внимательно смотрите на URL сайтов, на которые переходите: не переставлены ли местами буквы, не заменен ли привычный домен .com на какой-нибудь .com.tk. Если в адресе сайта не совпадает хотя бы одна буква, это уже не тот сайт. На таком сайте нельзя вводить никакую личную информацию.
  • Обращайте внимание на грамотность, аккуратность верстки. Если с этим что-то не так, велика вероятность, что вы попали на фишинговый сайт.
  • С подозрением относитесь к любым формам, которые запрашивают у вас персональные данные. А уж если у вас просят сканы паспорта, точно трижды перепроверьте, что вы действительно находитесь на официальном ресурсе.

Источник: Лаборатория Касперского

28.09.2020