Google предупреждает о 5 самых распространенных видах мошенничества сегодня

Поскольку интернет-мошенничество становится все более изощренным и распространенным, киберпреступники постоянно разрабатывают новые тактики, чтобы обмануть ничего не подозревающих жертв.

Они используют передовые технологии, психологию человека и придумывают все более сложные для обнаружения трюки.

В ответ Google опубликовала список последних тенденций интернет-мошенничества, которые обнаружила и предотвратила команда компании Trust & Safety.

В этот список включены пять наиболее распространенных на сегодняшний день форм мошенничества, а также важные советы, которые помогут пользователям защитить себя от киберрисков.

1. Настоящее пародирование знаменитостей

Мошенники используют технологию deepfake на базе искусственного интеллекта для создания изображений и видеороликов, пародирующих знаменитостей с поразительной реалистичностью.

Такой поддельный контент часто используется в фишинговых кампаниях, рекламирующих фальшивые инвестиции, бесплатные подарки или вредоносные приложения, что упрощает жизнь жертвам.

По данным Google, подобные мошенничества становятся все более изощренными, сочетая в себе традиционную выдачу себя за другое лицо и инвестиционное мошенничество, а также используя несколько платформ и продуктов в одной кампании.

Поддельные видео или изображения могут появляться в социальных сетях, онлайн-рекламе или даже в фишинговых письмах, создавая иллюзию того, что настоящая знаменитость продвигает привлекательную инвестиционную возможность или бесплатную акцию.

Советы по безопасности:

- Остерегайтесь неестественных выражений или странных движений лица на видео или изображениях. Технологии дипфейка, какими бы продвинутыми они ни были, всё ещё не могут точно воспроизводить движения губ, моргание и выражения лица, особенно в видео низкого качества.

- Всегда проверяйте источник информации, особенно необычные акции или инвестиционные предложения от знаменитостей. Если предложение кажется слишком заманчивым, чтобы быть правдой, изучите информацию из авторитетных источников, прежде чем принимать решение.

2. Мошенничество с инвестициями в криптовалюту

Мошенничества, связанные с инвестициями в криптовалюту, продолжают процветать, обещают нереально высокую прибыль и наживаются на жадности и невежестве жертв.

Мошенники часто используют изображения знаменитостей или финансовых экспертов, чтобы создать ложную репутацию, заставляя многих людей поверить в реальную возможность инвестирования.

По данным Google, многие из этих мошеннических схем исходят от организованных преступных синдикатов, действуют за рубежом и выбирают жертв в других странах, чтобы избежать обнаружения властями.

Мошенники могут использовать поддельные веб-сайты, онлайн-рекламу или даже связываться с жертвами напрямую через социальные сети, чтобы убедить их инвестировать.

Советы по безопасности:

– Остерегайтесь обещаний «гарантированной» или чрезвычайно высокой доходности без риска. Любые инвестиции, обещающие огромную прибыль за короткий период времени, скорее всего, являются мошенничеством.

- Дважды проверяйте источник информации, не доверяйте рекомендациям знаменитостей, если они не взяты с их официального сайта.

- Тщательно изучите проект перед инвестированием, проверьте информацию в надежных финансовых источниках и избегайте платформ, которым не хватает прозрачности или которые не регулируются.

3. Мошенничество с копированием

Одной из самых распространенных форм интернет-мошенничества сегодня является фишинг, при котором мошенники создают поддельные приложения, мошеннические веб-сайты или целевые страницы, имитирующие настоящие бренды, чтобы обмануть пользователей.

Эти поддельные веб-сайты часто создаются так, чтобы выглядеть почти идентично официальным веб-сайтам, с целью кражи личной информации, совершения финансового мошенничества или распространения вредоносного ПО.

Одна из распространённых тактик мошенников — поддельная техническая поддержка. Они создают веб-сайты или всплывающие окна, выдавая себя за службы поддержки клиентов крупных компаний, предупреждая пользователей о ложных проблемах безопасности и обманным путём заставляя их делиться конфиденциальной информацией или оплачивать несуществующие услуги.

В последнее время злоумышленники расширили сферу своей деятельности, нацелившись на порталы входа сотрудников и сторонние сервисы, создавая поддельные страницы входа, которые имитируют внешний вид и функциональность корпоративных систем, чтобы обманным путем заставить сотрудников ввести свои учетные данные.

В случае успеха злоумышленник может проникнуть во внутреннюю систему компании, что приведет к серьезным последствиям, таким как утечка данных, кража финансовой информации или захват корпоративного счета.

Советы по безопасности:

- Всегда посещайте официальный сайт компании, вводя адрес непосредственно в строку поиска, а не нажимая на подозрительные ссылки в электронных письмах или сообщениях.

- Внимательно проверяйте наличие необычных признаков, таких как незначительные орфографические ошибки, несоответствующие шрифты, странное форматирование или случайные эмодзи в подозрительных электронных письмах или на веб-сайтах.

– Не передавайте личную информацию и не совершайте платежи через неофициальные каналы. Если вы получили подозрительный запрос, обратитесь напрямую в службу поддержки компании, чтобы проверить его подлинность.

4. Тщательно скройте фишинговый сайт.

Чтобы избежать обнаружения системами безопасности и цензуры Google, мошенники используют сложные методы маскировки, чтобы скрыть вредоносный контент и заманить пользователей на мошеннические веб-сайты.

Один из распространённых методов — показывать разный контент Google и реальным пользователям. Это означает, что при сканировании веб-сайта для его оценки системы Google видят только допустимый или безвредный контент.

Однако при посещении этого веб-сайта пользователи перенаправляют их на мошеннические сайты, такие как сайты инвестиционных афер или сайты установки вредоносного ПО.

Такая маскировка позволяет мошенникам обходить сканеры контента, нарушающие правила, и увеличивать время обнаружения и блокировки. Этот метод особенно опасен, поскольку пользователи могут случайно зайти на мошеннические сайты, не заметив никаких предупреждающих знаков.

Советы по безопасности:

– Дважды проверьте URL (адрес веб-сайта), прежде чем нажимать на любую ссылку. Если ссылка выглядит подозрительно, необычно длинная или содержит странные символы, не переходите по ней.

– После перехода по ссылке дважды проверьте адресную строку браузера, чтобы убедиться, что открываемая страница соответствует ожидаемой. Мошенники могут использовать неявные вариации официального доменного имени (например, «google.com» вместо «google.com»), чтобы обмануть пользователей.

- Если веб-сайт внезапно перенаправляет вас на другой контент, особенно тот, который требует ввода личной информации или загрузки программного обеспечения, немедленно покиньте его и при необходимости сообщите об этом.

5. Воспользуйтесь преимуществами крупных событий

Киберпреступники становятся все более изощренными в использовании важных событий для совершения мошеннических действий, нацеливаясь на людей, заинтересованных или желающих принять в этих событиях участие.

Они могут использовать искусственный интеллект (ИИ) для создания обманного контента: от поддельных видеороликов и поддельной рекламы продуктов до поддельных кампаний по сбору благотворительных пожертвований.

События, которыми обычно пользуются мошенники:

- Стихийные бедствия (землетрясения, штормы, лесные пожары и т. д.): Мошенники создают фиктивные благотворительные организации, чтобы привлечь щедрость людей, желающих помочь пострадавшим.

- Астрономические события (затмения, кометы, редкие явления…): Они рекламируют мошенническую продукцию, такую ​​как некачественные очки для наблюдения за затмениями или товары, которые якобы «сертифицированы НАСА», хотя на самом деле это полная подделка.

- Спортивные и развлекательные мероприятия (финалы футбольных матчей, концерты известных исполнителей...): Мошенники продают поддельные билеты, поддельные ссылки на прямые трансляции или запускают инвестиционные аферы, связанные с мероприятием.

Советы по безопасности:

- Жертвуйте деньги и покупайте товары только на проверенных, авторитетных платформах, таких как официальные сайты организаций или известных брендов.

- Перед совершением транзакции дважды проверьте рекламируемую информацию, поискав ее в надежных источниках.

- Остерегайтесь веб-сайтов, которые запрашивают личную информацию или быстрые платежи, особенно если они появляются сразу после крупного события.