Тезисы видео:

1) Автор видео представляется как Евгений Миронов, программист из Санкт-Петербурга и ссылается на коллегу, который недавно вернулся из США, и якобы получил 400 – 500 долларов за компенсацию утечки своих данных в социальных сетях;

2) Автор видео сообщает, что в США существует организация которая занимается компенсацией выплат за утечки личных данных в социальных сетях и мессенджерах;

Кибермошенники из России атакуют жителей Литвы, Латвии и Эстонии

3) В видео приводятся не только цитаты из средств массовой информации в США, в которых говорится о утечках данных но и кадры из новостей российских телеканалов в которых говорится о утечках данных пользователей социальных сетей;

4) Авторы видео сообщают о существовании Федеральной торговой комиссии США, которая создала Фонд защиты персональных данных. Фонд занимается выплатой компенсаций пользователям социальных сетей и мессенджеров, пострадавшим в результате утечки личных данных, причем получить деньги могут граждане Литвы, Латвии и Эстонии;

Кибермошенники из России атакуют жителей Литвы, Латвии и Эстонии

5) Для проверки была ли утечка ваших данных, требуется зайти сайт, который проверит попали ли ваши личные данные в интернет и определит уровень компенсации. В форме для проверки требуется оставить имя, фамилию, адрес электронной почты и номер вашего телефона;

6) Для того, чтобы получить компенсацию, необходимо сообщить номер кредитной карточки и SSN то есть американский номер социального страхования, который есть у граждан США, но которого нет у граждан Европейского Союза. Тем, у кого такого номера нет, сайт предлагает создать временный и заплатить за это символическую сумму от 4 до 10 – 20 долларов. Для этого требуется заполнить форму, сообщать номер телефона, номер кредитной карточки и CIV.

Кибермошенники из России атакуют жителей Литвы, Латвии и Эстонии

Комментарий:

1) После проверки выяснилось что Евгений Миронов, который представляется как программист из Санкт-Петерсбурга, является вымышленным персонажем;

2) Средства массовой информации действительно сообщали о утечках личных данных пользователей социальных сетей;

3) Не существуют ни Американская торговая комиссия, ни Фонд защиты персональных данных (Personal Data Protection Fund – ред.), который должен выплачивать пользователям социальных сетей компенсации за утечку их личных данных.;

4) Сайт, благодаря которому можно выполнить проверку на предмет утечки данных, на первый взгляд выглядит солидно, оформлен в сдержанных тонах, однако его интернет-адрес кардинально отличается от адресов правительственных организаций США;

5) Форму, в которой надо вписать имя и фамилию, можно заполнить произвольным набором букв, вписать любое слово и все равно окажется, что вам выплатят компенсацию. В этот момент пользователь фактически начинает делиться с мошенниками своими личными данными;

6) Номер социального страхования гражданина США могут получить или граждане Соединенных Штатов Америки, или те, кто находится в этой стране на легальном основании. В противном случае такой номер вам никто не выдаст, а все обещания о том, что вам его выдадут временно, являются обманом.

7) Выплата даже символической суммы за то, что вам выдадут якобы временный номер социального страхования, приведет к тому, что в руки кибермошенников попадут данные вашей кредитной карты, а это фактически означает, что мошенники получат доступ к вашему личному счету в банке.

Комментарии экспертов:

Марюс Парящчюс, эксперт по кибернетической безопасности из Литвы:

Уже само видео вызывает подозрения потому, что оно хотя и находится в публичном доступе на сайте видеохостинга YouTube, но доступно только по ссылке. Канал на YouTube полностью пустой, в публичном доступе нет никаких видео, когда и кем он был создан также нет никакой информации. Сайт, на который предлагают перейти авторы видео, тоже является более чем сомнительным с точки зрения безопасности и перенаправляет пользователей на другой такой же сомнительный сайт. Складывается впечатление, что сайт просто создан для сбора личной информации пользователей, которая затем может использоваться в различных мошеннических схемах. Скорее всего, таким образом мошенники собирают данные кредитных карточек, как только они получат данные, используют их для того, чтобы полностью очистить счета попавшихся на их уловку граждан.

Национальный центр кибербезопасности при Министерстве национальной обороны не зарегистрировал инцидентов, связанных с этим видео. Это классический пример социальной инженерии, когда с помощью человеческих эмоций делается попытка убедить потребителя выдать свои личные данные, в данном случае данные банковской карты.

Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского»:

Злоумышленники представляются выдуманной организацией — Фондом защиты персональных данных, который основала Федеральная торговая комиссия США — и обманывают жертв утечек подобных сведений. На самом деле никакого Фонда защиты персональных данных, как и «Американской торговой комиссии» (US Trading Commission), не существует. Есть Федеральная торговая комиссия (Federal Trade Commission), но она не раздает компенсации всем подряд. Сами же мошенники, скорее всего, русскоязычные. На это указывает и рублевая платежная форма, и подозрительное сходство схемы с другими предложениями легких денег, которыми регулярно соблазняют жителей России и СНГ.

Поделиться
Комментарии