Те, що задумувалося як популярний хештег Twitter, виявляється райським шахраєм, щоб обманути користувачів на пересилання грошей, сподіваючись отримати назад великі суми грошей.
Нове дослідження, опубліковане в четвер, 24 жовтня, компанією Satnam Narang для Tenable, компанії, присвяченої кібернетичному впливу, показує, що шахраї скористалися хештегом підписки #CashAppFriday. Квадрат, творець Cash App, просуває хештеги щоп’ятниці, просячи користувачів твітувати на своєму офіційному рахунку свій “касовий тег” або ім’я користувача, щоб вибрати випадкову особу, якій потрібно внести гроші через додаток. Як виявилося, скопіювати шахраям легко.
Наранг сказав Digital Trends, що шахраї роблять підроблений акаунт у Twitter, стверджуючи, що вони є Cash App або що вони працюють на Cash App та прямі повідомлення користувачів, які використовують хештег. Потім шахраї повідомляють користувачам, що для підтвердження їхньої особистості вони повинні надіслати їм 10 доларів, які, як вони обіцяють, повернуть, плюс більше, як частину роздачі грошей Cash App.
"Хоча 10 доларів - це не багато грошей у загальній схемі речей, для деяких людей це є, і шахраї це знають", - сказав Наранг.
Ця нечесна тактика також включає шахраїв, які стверджують, що можуть перетворити ці 10 доларів на 100 доларів, а також підроблені акаунти за допомогою підроблених знімків екрану із заявою, що вони віддають тисячі доларів зі свого рахунку Cash App.
Наранг зазначив, що хештег #CashAppFriday отримує близько 1,2 мільйона згадувань у Twitter з 1,4 мільярдами охоплень щотижня, тому не дивно, чому шахраї заробляють гроші - так би мовити - на популярній тенденції.
У своєму дослідженні Наранг застерігає людей, які використовують Cash App та інші програми для переказу грошей, щоб бути в курсі того, з ким вони взаємодіють.
"Якщо ви отримуєте вхідний запит у своєму додатку Cash на отримання грошей, щоб підтвердити, що ви справжній, проігноруйте запит та повідомте про користувача", - додає він як поради у своїх висновках. "Якщо ви отримуєте повідомлення від когось із повідомленням, що ви виграли роздачу Cash App, і вони містять посилання на веб-сайт, який просить вас увійти у свій Cash App, це майже напевно фішинговий сайт".
Хоча онлайн-шахрайство не є чимось новим (пам’ятаєте, шахрайство з електронною поштою з 90-х?), Наранг попереджає, що в міру створення нових платформ шахраї збираються ними скористатися та використовувати нові тактики.
Наранг вказує на Tik Tok, який набув величезної популярності в цьому році, і на те, що шахраї проникають на платформу, просуваючи додатки для знайомств для дорослих та просячи людей завантажувати їх. Хоча це не така серйозна афера, як забирання грошей у людей, все ж на що слід звернути увагу.
"Різні типи шахрайства в основному пристосовуються до платформ, які пропонуються", - сказав він. "Оскільки будь-яка платформа набуває популярності, шахраї збираються бути готовими і чекати, бо знають, що у них є вбудована аудиторія".
Але Наранг сказав, що є щось шукати, коли справа стосується таких шахрайств в Інтернеті.
"Найголовнішим виводом є те, що якщо це звучить занадто добре, щоб бути правдою, це, мабуть, є", - сказав він. "Крім того, якщо математика не підсумовується, це, безумовно, тіньово".
Tenable сказав Digital Trends, що Cash App поінформували про шахрайство.
«Нам відомі облікові записи в соціальних мережах, які стверджують, що пов’язані з Cash App. Ми працюємо з Twitter та Instagram, щоб деактивувати всі облікові записи, які порушують наші права на інтелектуальну власність (наприклад, використовувати наше ім’я чи логотип без дозволу) або прагнемо скористатися перевагами наших клієнтів », - йдеться у заяві Cash App у Tenable.
Cash App додав: “Нагадуємо, команда Cash App ніколи не буде просити клієнтів надсилати їм гроші, а також не буде вимагати PIN-коду або коду для входу за межами програми. Крім того, в даний час Cash App має лише два офіційні облікові записи Twitter, @cashapp та @cashsupport, обидва з яких мають сині перевірені галочки. Якщо ви вважаєте, що стали жертвою шахрайства, вам слід негайно звернутися до служби підтримки Cash App через додаток або веб-сайт ».
Digital Trends звернулися до Twitter, щоб прокоментувати шахрайство, і ми оновимо цю історію, як тільки почуємо відповідь.
