Експерти з кібербезпеки виявили тривожну тенденцію: зловмисники почали активно використовувати соціальну мережу Threads для розповсюдження викрадених банківських даних. Це нове явище викликає серйозне занепокоєння у фахівців та підкреслює необхідність посилення заходів безпеки в соціальних медіа.
Масштаби проблеми та методи кіберзлочинців
Дослідники з компанії SpyCloud виявили щонайменше 15 облікових записів у Threads, які сумарно налічують понад 12 000 підписників та займаються поширенням викраденої фінансової та особистої інформації. Зловмисники публікують повні дані банківських карток, включаючи імена власників, номери карток, CVV-коди, терміни дії та іншу конфіденційну інформацію.
Кіберзлочинці використовують різноманітні тактики для привернення уваги та залучення користувачів:
- Публікація повних даних викрадених карток
- Розміщення зображень самих карток
- Проведення опитувань для перевірки працездатності карток
- Спрямування користувачів у Telegram-канали для продажу повної інформації
Особливе занепокоєння викликає використання опитувань, де користувачі підтверджують працездатність викрадених карток. Це дозволяє злочинцям швидко верифікувати актуальність викрадених даних та підвищити їхню цінність на чорному ринку.
Реакція платформи та експертна оцінка
Представники Meta заявили, що обізнані про проблему та вживають заходів проти облікових записів і контенту, що порушують правила. Однак експерти вважають, що компанія могла б діяти більш активно та ефективно.
“Не схоже, що весь цей контент активно модерується, — зазначає ІБ-дослідниця Аврора Джонсон. — У Meta є можливість використовувати OCR для зображень та автоматичне виявлення повідомлень, що містять повну інформацію про кредитні картки. Для такого формату можна встановити автоматичний захист”.
Наслідки для користувачів та рекомендації щодо захисту
Поширення викрадених банківських даних через соціальні мережі несе серйозні ризики для користувачів, включаючи несанкціоновані покупки, крадіжку особистості, злам інших облікових записів та потенційне переслідування постраждалих у мережі та реальному житті.
Для мінімізації ризиків експерти з кібербезпеки рекомендують користувачам:
- Регулярно перевіряти виписки за картками
- Використовувати складні паролі та двофакторну автентифікацію
- Бути обережними при взаємодії з підозрілим контентом у соціальних медіа
- Негайно повідомляти про підозрілу активність у службу підтримки Threads та правоохоронні органи
Ситуація з розповсюдженням викрадених банківських даних у Threads підкреслює необхідність посилення заходів кібербезпеки в соціальних мережах. Користувачам слід бути пильними та відповідально ставитися до захисту своїх персональних та фінансових даних. Платформам соціальних медіа, у свою чергу, необхідно вдосконалювати системи модерації та впроваджувати більш ефективні механізми виявлення та блокування шкідливого контенту. Лише спільними зусиллями користувачів, платформ та експертів з кібербезпеки можна створити безпечне цифрове середовище та мінімізувати ризики кіберзлочинності в соціальних мережах.
