Участники киберпреступной группы поделились с интернет-изданием CyberNews давно используемой схемой мошенничества на площадках PayPal и Facebook, которая приносила им более 1,5 млн. долларов чистой прибыли в месяц. От множества других эта схема отличается тем, что пользователи самостоятельно и по доброй воли переводили денежные средства киберпреступникам.
Впервые ее начали использовать около четырех лет назад, после чего о ней забыли, но снова запустили в начале 2020 года. За последние месяцы злоумышленникам удалось заработать несколько миллионов долларов, потому что примерный ежедневный доход составлял более 50 тыс. долларов.
Представленная схема мошенничества может быть реализована в двух вариантах. При выборе первого надо сначала найти двух жертв. Первая – со страницей в Facebook (ее учетную запись злоумышленники взламывал), вторая – пользователь, который переводит деньги.
Принцип следующий: киберпреступник получает доступ к Facebook-аккаунту жертвы, после чего пишет нескольким имеющимся в профиле друзьям, чтобы те получили деньги на свой PayPal-кошелек, а после направили их на банковскую карту мошенника. Киберпреступник говорит, что его PayPal-кошелек не работает, поэтому он сам не может получить деньги. Мошенник действительно отправляет деньги на аккаунт в PayPal «другу», тот видит, что деньги пришли, после чего отправляет аналогичную сумму на карту преступника.
Суть в том, что мошенник делать возврат платежа через несколько дней, поэтому жертва лишается денег в своем кошельке PayPal. После этого счет в банке сразу закрывается, а деньги переводятся в криптовалюту.
Во втором случае злоумышленник отправляет деньги с уже взломанного кошелька PayPal. Жертва, у которой взломали кошелек, сам делает возврат средств, а жертва с Facebook этих денег лишается.
Киберпреступники в интервью отметили, что при любых затруднениях они сразу прекращали общение с одним человеком и мгновенное переключались на другую жертву. Сообщается, что в руках злоумышленников десятки и сотни тысяч взломанных учетных записей в Facebook и столько же кошельков PayPal, поэтому они никогда не зацикливаются на одной жертве и не тратят много времени.