Недавнее расследование, проведенное компанией Dismislab, занимающейся цифровой безопасностью, выявило сложную схему мошенничества на Facebook, где фальшивые объявления с надписями «нужен жених» направляют пользователей на азартные игры, торговлю криптовалютой и платформы для иностранных валют. Эта мошенническая схема используют обманчивую привлекательность предложений о браке для увеличения трафика на потенциально опасные сайты. Суть уловки заключается в том, что на платформах появляются посты, в которых утверждается, что женщине, представленной как успешная эмигрантка с активами за границей, срочно нужен жених. Например, в некоторых публикациях рассказывается о 29-летней женщине, возвращающейся из Италии, которая якобы владеет домом, земельным участком и кафе. В таких постах утверждается, что невеста готова взять будущего мужа с собой в Италию, предлагая заманчивую перспективу.
Согласно исследованию Dismislab, с июля было обнаружено как минимум 35 подобных постов, которые циркулируют на разных страницах Facebook. Каждый пост имеет небольшие изменения — например, разное количество земли или внешний вид невесты, но по своей сути они остаются одинаковыми, что делает их более правдоподобными и привлекает внимание пользователей. В общей сложности было найдено более 430 таких постов, они были размещены на 66 страницах, 16 профилях и 22 группах. Эти публикации собрали более 11,000 репостов, 200,000 реакций и тысячи комментариев. Несмотря на тревожащие детали, мошеннические посты привлекают огромное количество реакций на Facebook.
В среднем, каждый пост получает около 513 реакций, 142 комментария и 27 репостов. Один пост даже набрал почти 40,000 реакций. В комментариях некоторые пользователи выражают искренний интерес, оставляя свои контактные данные, в то время как другие предупреждают о возможном мошенничестве. Тем не менее, множество комментариев показывают высокий уровень заинтересованности и любопытства относительно предложенной схемы. Расследование показало, что более 100 страниц, профилей и групп систематически продвигают эти мошеннические публикации.
Одной из самых заметных страниц является MN Media, которая насчитывает 93,000 подписчиков. Эта страница часто выдает себя за легитимную службу знакомств, но ежедневно публикует 20-30 объявлений «нужен жених», каждая из которых ссылается на сайты азартных игр или торговли. Основная схема мошенничества использует аффилированный маркетинг — метод, при котором мошенники получают комиссионные за привлечение трафика к азартным сайтам. Каждая ссылка, вставленная в посты, содержит уникальный идентификатор, который отслеживает переходы пользователей и приносит доход для создателя поста. Исследование Dismislab выявило 82 уникальные реферальные ссылки среди 430 постов, при этом всего было зарегистрировано 19 уникальных идентификаторов, что указывает на то, что мошенничество может быть организовано небольшой группой людей.
Публикации также используют технику, известную как «медовая ловушка», что означает получение пользования романтическими или брачными нарративами для обмана пользователей. Эти схемы не только используют различные поддельные профили, но и зачастую повторно используют описания и фотографии разных женщин для одной и той же вымышленной невесты. Например, в одном из постов розыскивалась невеста якобы из Флориды по имени «Салея Ахтер Шилпи», для чего использовались фотографии шести разных женщин, которые якобы готовы взять жениха с собой в США после свадьбы. Дальнейшее расследование Dismislab раскрыло, что такие тактики включают одновременную публикацию идентичного контента, совместное использование реферальных идентификаторов и взаимосвязанные страницы, которые продвигают одинаковые ссылки в разных сетях. Например, было обнаружено, что реферальный идентификатор acf125da571a1252aa1538a5b8f86ea8 использовался на 19 страницах, включая MN Media, в то время как другой идентификатор, aeeba479c670289401436ea393daaf89, обнаружился на 13 профилях и страницах, продвигающих сайты азартных игр.
Эти взаимосвязи выявляют хорошо организованную сеть, созданную для максимизации охвата и избегания обнаружения. При нажатии на ссылки из этих постов пользователи перенаправляются на различные платформы для азартных игр и торговлю. В некоторых случаях ссылки меняют направление с каждым кликом. Ссылка, которая изначально велa на платформу торговли криптовалютой, может перенаправить пользователя на сайт ставок при следующем посещении. Среди идентифицированных платформ для азартных игр были «Krikia», «Jit-baaj», «Babu88», «Baji», «Six6BD» и «Six6SBDT Online», а торговые сайты включали «Quotex» и «Pocket Option».
URLs часто использовали сокращатели, такие как TinyURL и Cut.ly, чтобы скрыть свои настоящие назначения, заимствуя названия, которые наводят на мысль о легитимности, например, «BiyashadiBD» или «Marriage Media». Важно отметить, что такие укороченные URL-адреса также разрабатываются с целью обойти системы мониторинга Facebook. Из 430 постов 392 содержали реферальные ссылки с использованием 13 различных доменных имен, таких как «Amusinghump.com» и «Highratecpm.
com», которые часто временные и предназначены для истечения срока действия в течение года, что усложняет их обнаружение регуляторами. При этом шесть из этих ссылок были признаны особенно опасными, так как программное обеспечение по кибербезопасности идентифицировало их как векторы для вредоносных программ и потенциальной кражи данных. Это мошенничество нарушает несколько нормативных актов и правил. В Бангладеш онлайн-азартные игры, торговля иностранными валютами и криптовалютными операциями запрещены по законам Бангладеш. В прошлом году Высокий суд указал властям запретить рекламу таких услуг.
Кроме того, данное мошенничество нарушает правила Facebook касательно клока, спама и обманчивых практик, поскольку ссылки перенаправляют пользователей на неожиданные назначения под предлогом знакомства. Meta, материнская компания Facebook, ранее проводила кампании против подобных мошеннических схем. В мае Meta удалило 50 аккаунтов и 98 страниц в Бангладеш за Согласованное Неаутентичное Поведение (CIB), когда сети страниц и профилей вводили пользователей в заблуждение ради финансовой выгоды. Таким образом, исследование Dismislab подчеркивает необходимость повышения осведомленности пользователей о подобных схемах мошенничества и настоятельную необходимость более серьезных мер по защите потребителей на цифровых платформах.
