Мошенничество с заявками на гранты Facebook

Мошенники прознали про гранты Facebook для бизнеса, пострадавшего от коронавируса, и построили на этом фишинговую кампанию.

Мошенничество с заявками на гранты Facebook

Facebook выделила $100 млн для поддержки бизнесов, пострадавших от пандемии коронавируса . Каждый, кто подаст заявку (и чей бизнес удовлетворяет требованиям), может получить грант — около $3300. Так написано в официальном блоге компании, и десятки авторитетных СМИ перепечатали эту новость. И конечно же, киберпреступники быстро придумали, как использовать это в своих целях.

Они решили сыграть на крупной новости, про которую многие слышали, но не все вдавались в подробности. Они исказили новость, подав ее так, как будто Facebook раздает деньги всем пользователям соцсети, пострадавшим от COVID-19.

Как это выглядит (и что тут не так)

Вам попадается новость якобы от CNBC — известного во всем мире новостного ресурса с ежемесячной аудиторией в сотни миллионов человек. В ней говорится, что Facebook начала выдавать гранты тем пользователям, кто пострадал от COVID-19 (вот только грамматика в публикации отчетливо хромает, а URL начинается не с cnbc.com). Автор призывает перейти по ссылке и подать заявку на грант.

Новость на ненастоящем CNBC

Если вы не обратите внимание на корявый английский и на то, что это не настоящий CNBC, и все-таки перейдете по ссылке, то попадете на другой портал, дизайн которого очень напоминает официальный сайт благотворительной организации «Корпус милосердия», которая помогает людям, пострадавшим от стихийных бедствий и вооруженных конфликтов. На том сайте, куда вы попадаете, речь уже только про гранты  — предлагается указать, сколько лет вы являетесь пользователем соцсети. (Грамматика при этом продолжает хромать, а большинство ссылок не работает. Отдельную досаду вызывает некликабельное объявление о вакансии генерального директора Facebook Grant — эх, вдруг это был шанс на высокооплачиваемую работу! Ну а URL сайта, конечно же, не содержит в себе facebook.com, то есть к компании Facebook сайт не имеет никакого отношения.)

Если вы не обращаете внимания на все эти странности и решаете подать заявку, то для начала у вас попросят логин и пароль от Facebook. Если вы их введете, они достанутся злоумышленникам. На этом все не заканчивается: чтобы подать заявку, сайт требует от вас гораздо больше информации якобы для верификации аккаунта: адрес, Social Security number (актуально для американцев) и даже фотографии паспорта или какого-нибудь другого удостоверения личности с двух сторон. При этом оставить какие-то поля незаполненными нельзя — сайт услужливо напомнит о том, что вы забыли что-то загрузить. Все эти данные тоже отправятся злоумышленникам — ради них, скорее всего, все и затевалось.

Когда вы все заполните и отправите анкету, сайт выдаст вам подтверждение того, что ваша заявка принята и что со временем с вами свяжутся.

На самом же деле никакой раздачи грантов пользователям Facebook, как мы уже упоминали, нет. А вся процедура верификации была нужна вот зачем. Во-первых, злоумышленники получат доступ к вашему аккаунту в Facebook, который они смогут использовать, чтобы попытаться обмануть ваших друзей и выпросить у них деньги. Во-вторых, в их руках окажется достаточно информации для того, чтобы украсть вашу личность. С таким набором сведений о вас и ваших документов они, скорее всего, смогут заполучить доступ к любому вашему аккаунту. В том числе, возможно, и к интернет-банкингу.

Что интересно, на настоящем сайте CNBC действительно есть новость про Facebook и гранты, но про реальную историю, то есть про гранты для бизнеса. А еще у нее другой автор и с грамматикой, конечно же, все в порядке. Поддельный же CNBC создан именно для того, чтобы заставить вас поверить в реальность грантов для пользователей Facebook.

Оригинальная новость на настоящем CNBC

Как не попасться на фишинг

Для защиты от фишинга хорошо работают две вещи — внимательность и надежное защитное решение, которое не позволит вам перейти на фишинговый сайт. И если с защитным решением все просто — его достаточно установить, то внимательным надо быть всегда:

  • Внимательно смотрите на URL сайтов, на которые переходите: не переставлены ли местами буквы, не заменен ли привычный домен .com на какой-нибудь .com.tk. Если в адресе сайта не совпадает хотя бы одна буква, это уже не тот сайт. На таком сайте нельзя вводить никакую личную информацию.
  • Обращайте внимание на грамотность, аккуратность верстки. Если с этим что-то не так, велика вероятность, что вы попали на фишинговый сайт.
  • С подозрением относитесь к любым формам, которые запрашивают у вас персональные данные. А уж если у вас просят сканы паспорта, точно трижды перепроверьте, что вы действительно находитесь на официальном ресурсе.
Советы

Как защитить умный дом

Чтобы умный дом принес вам больше пользы, чем вреда, его нужно правильно настроить и полноценно защитить. Разберем защиту умного дома в деталях.