Злоумышленники находят новые способы обойти модерацию и остаться незамеченными.
В соцсети Threads * зафиксирована мошенническая кампания невиданной дерзости: злоумышленники в открытую продают на площадке украденные финансовые данные пользователей. Исследователь SpyCloud Кайла Кардона сообщила, что наткнулась на такие посты, просто листая ленту. В публикациях содержатся имена держателей карт, номера карт, CVV-коды, PIN-коды, адреса, пароли и другая личная информация, что может использоваться для мошенничества и кибератак.
«Эти данные представляют собой полный комплект для киберпреступлений, включая фишинг, мошенничество и кражу личности», — отметила Кардона.
Meta * подтвердила, что знает о подобных нарушениях и работает над их устранением, однако исследователи отмечают, что масштаб проблемы растёт. Эксперты из SpyCloud выявили как минимум 15 аккаунтов с более чем 12 000 подписчиков, активно распространяющих финансовые и личные данные.
Другой специалист по безопасности, Аврора Джонсон, добавила, что встречала подобные объявления и в Instagram *, что указывает на то, что алгоритмы Meta продвигают подобный контент. «Эти аккаунты существуют месяцами, и Meta могла бы внедрить автоматические инструменты для распознавания таких постов», — подчеркнула Джонсон.
Преступники также используют опросы в Threads для проверки актуальности украденных карт, чтобы узнать, какие карты успешно принимаются. Некоторые посты перенаправляют пользователей в Telegram, где за полные данные требуют от $3,5 до $65. Тем не менее после недавнего ареста главы Telegram Павла Дурова во Франции и усиления борьбы с преступниками на платформе, мошенники начали переходить на Threads и другие сайты.
Таким образом, можно отметить, что Telegram теряет значимость в криминальной среде, а злоумышленники активно ищут альтернативные площадки. Пока одни сервисы усиливают контроль, другие становятся новой ареной для мошенников. Борьба с утечками данных требует не только технологий, но и постоянного внимания — иначе границы между безопасностью и угрозой будут продолжать стираться.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках