Facebook обещают дешевые наборы мяса от Aldi, но вместо этого похищают платежные данные

Иногда в социальных сетях попадаются посты, которые заставляют задуматься, проводится ли там вообще модерация.

Это вызывает беспокойство, поскольку две третивсех мошенничеств при совершении покупок в Интернете в настоящее время начинаются в Facebook Instagram. Мошенничество при совершении покупок в Интернете встречается с пугающей частотой и стало одним из наиболее распространённых видов мошенничества в Австралии. Голландская полиция также выступила с конкретным предупреждением о поддельных рекламных объявлениях, обещающих значительные скидки.

Судя по всему, и мы уже обращали на это внимание ранее, социальные сети могли бы пресекать мошенничество, но не делают этого, поскольку это негативно сказывается на их доходах.

Мошенничество с мясными наборами Aldi

Этот Facebook сразу же вывел меня из себя:

Facebook о наборе мясных продуктов от Aldi

Эта рекламная акция не проводится компанией Aldi и не одобрена ею. Случайный аккаунт, который может быть взломан или оказаться полностью поддельным, публикует следующее:

«Мой сын работает в Aldi и рассказал мне о том, о чём почти никто не знает. Честно говоря, сначала я подумала, что он шутит. Если вам за 40, вы можете получить набор мясных продуктов от Aldi менее чем за 10 долларов. Звучит неправдоподобно, но это действительно сработало. Они распродают излишки товара и, вместо того чтобы выбрасывать их, фактически отдают людям практически даром. Все, что я сделала, — это заполнила короткую форму; я оставила ссылку в комментариях на случай, если она кому-то пригодится. Я зарегистрировалась от имени мужа (ему 59, и он обожает хороший стейк), и когда коробка пришла, он открыл ее, как будто это был его день рождения. Все выглядело свежим, аккуратно упакованным, и, честно говоря, внутри было больше, чем мы ожидали. Заполнение формы заняло у меня около минуты. Если вам за 40, обязательно попробуйте — в худшем случае вы потеряете минуту, в лучшем — получите отличную коробку с мясом почти бесплатно».

Мошенничество или честный бизнес? Scam Guard знает.

ПОПРОБУЙТЕ ПРЯМО СЕЙЧАС

Здесь есть несколько тревожных сигналов. Malwarebytes Guard зафиксировал:

Необычное предложение: обещания приобрести дорогостоящие товары («мясной набор от Aldi менее чем за 10 долларов») по чрезвычайно низкой цене — классические признаки мошенничества, особенно если в них используются названия известных брендов.
Анекдотическая история: в этом посте используется личный рассказ («Мой сын работает в Aldi…»), чтобы вызвать доверие и создать ощущение близости — распространенный прием в социальной инженерии.
Возрастное ограничение: произвольное ориентирование на людей старше 40 лет — это психологический прием, призванный создать ощущение эксклюзивности и актуальности предложения.
Внешняя ссылка: Самая распространённая тактика заключается в том, чтобы размещать ссылку в комментариях, а не в основном посте, чтобы избежать автоматического обнаружения платформой.
Срочность и простота: побуждает к быстрым действиям с помощью фраз вроде «у меня это заняло примерно минуту», при этом преуменьшая любые возможные риски.

Как оказывается, возможный риск, или «наихудший сценарий», как его называют Facebook , гораздо серьезнее, чем потеря минуты вашего времени.

Ссылка была размещена в качестве первого комментария с использованием сервиса сокращения ссылок cutt[.]ly (и вот почему вам следует быть осторожными с такими сервисами):

Первое перенаправление привело меня на сайт, где с помощью встроенного JavaScript был определен «отпечаток» моего устройства, после чего я был перенаправлен на https://gifts-survey[.]life/click?key={identifier}— сайт, созданный в стиле сайта Aldi. Я подключился VPN в США.

Мошенничество с «мясным набором Aldi» ведет на поддельный сайт Aldi.

Мошенническая страница сразу же создает ощущение срочности с помощью таких сообщений, как «осталось всего 1 место» и «у вас есть всего 2 минуты, чтобы пройти опрос», пытаясь не дать посетителям возможность все обдумать.

В самом опросе задаются только базовые вопросы, поэтому не было ничего страшного в том, чтобы пройти его на моей виртуальной машине.

Мошенничество с набором мясных продуктов Aldi — поддельный сайт Aldi.

В качестве награды мне предложили выбрать три из девяти коробок, чтобы выиграть приз. Рад сообщить, что я с честью справился с этой задачей.

Итак, я был перенаправлен на страницу, которая и была настоящей целью мошенников. На домене hyperbargainsflow[.]shop, посетителям предлагается ввести платежные данные для оформления заказа на набор мясных продуктов со скидкой, а также выбрать дополнительную опцию ускоренной доставки.

Мошенничество с «мясным набором» от Aldi приводит к появлению поддельного сайта Aldi, на котором запрашиваются платежные данные.

На последней странице жертвам предлагается указать личные данные, включая полное имя, контактную информацию и домашний адрес, а также платежные реквизиты для оплаты поддельной «стоимости доставки».

На сайте также используются такие уловки, как более 1000 поддельных 5-звездочных оценок, а также попытки автозаполнения и автоматической отправки формы, если обнаруживается, что поля уже заполнены. Это избавляет вас от необходимости самостоятельно вводить все данные. Разве это не мило с их стороны?

Мы обнаружили, что аналогичные кампании были направлены на клиентов Woolworths в Южной Африке и Австралии с использованием поддельных профилей мясников, а схема с Aldi применялась и в других странах.

Как оставаться в безопасности

Если в посте обещают коробку мяса высшего сорта по цене бутерброда, считайте это мошенничеством, пока не убедитесь в обратном.

Эти же простые проверки помогут вам избежать этой аферы с мясными наборами от Aldi и следующей похожей акции, которая появится завтра.

Иногда, пролистав восторженные фальшивые комментарии, можно увидеть, что говорят настоящие пользователи:

Вы также можете помочь пресечь подобные мошеннические действия, сообщив о них. В Facebook нажмите на меню с тремя точками у публикации и выберите «Пожаловаться на публикацию » > «Мошенничество, обман или ложная информация».
Если в предложении утверждается, что оно «известно только посвящённым» или «об этом почти никто не знает», воспринимайте это как тревожный сигнал, а не как преимущество. Настоящие ритейлеры широко рекламируют свои товары через собственные аккаунты. Они не прячут настоящие акции в коряво написанных Facebook с одноразовых аккаунтов.
Будьте осторожны с ссылками, размещёнными в комментариях. Мошенники иногда используют эту тактику, чтобы обойти автоматическую проверку и отчетность на платформе.
Внимательно проверьте адресную строку браузера. Мошеннические сайты могут идеально копировать логотип и фирменную цветовую гамму бренда, но доменное имя, как правило, выдаёт их.
Никогда не вводите данные своей карты, полный адрес или номер телефона на сайте, на который вы перешли по случайной ссылке в соцсетях, особенно если предложение кажется слишком хорошим, чтобы быть правдой. Если вы уже это сделали, как можно скорее свяжитесь со своим банком или эмитентом карты и внимательно следите за выписками.
Обеспечьте безопасность своих устройств. Используйте обновленноеантивирусное решениес защитой в режиме реального времени и функцией веб-защиты. Malwarebytes подключения к таким небезопасным сайтам.

Совет от профессионала: функцияMalwarebytes Guard распознала этот Facebook как мошенничество и могла бы спасти кому-то день.

Давайте посмотрим правде в глаза: окно в режиме инкогнито имеет свои ограничения.

Утечки данных, торговля в даркнете, мошенничество с кредитными картами. Malwarebytes Identity Theft отслеживает все эти угрозы, оперативно предупреждает вас и включает в себя страховку от кражи личных данных.