Поделиться
Злоумышленники заманивают россиян инвестициями в государственную криптовалюту
Эксперты «Лаборатории Касперского» обнаружили мошенническую рассылку якобы от имени регулятора о запуске российской государственной криптовалюты. Такими сообщениями злоумышленники заманивают пользователей на ресурсы, где те рискуют потерять деньги. В конце февраля 2023 г. специалисты компании зафиксировали несколько тысяч подобных писем*. Об этом CNews сообщили представители «Лаборатории Касперского». Схема, на которую обратили внимание эксперты, состоит из нескольких этапов.
Этап первый — скам-письмо**. В почтовой рассылке говорится, что Россия якобы готовится к введению государственной криптовалюты. По словам авторов писем, финансовые эксперты пришли к выводу, что «такой цифровой актив готов к серьезному росту». Они также подчеркивают, что сейчас отличное время для инвестиций, которые могут принести большой доход. Адресатов побуждают перейти по ссылке на сайт программы инвестирования — для ознакомления с ее преимуществами и выгодными условиями.
Этап второй — заманчивое предложение. Если кликнуть на ссылку из письма, человек попадет на скам-страницу. На ней рассказывается о новом несуществующем проекте Павла Дурова. Якобы предприниматель заключил сделку на $400 млн с небольшой компанией-разработчиком программного обеспечения и хочет предложить людям простой способ получать деньги. Пользователям предлагают перейти на сайт этого стартапа и воспользоваться «передовыми технологиями, чтобы заработать миллионы».
Этап третий — выманивание денег. Когда человек переходит дальше — на следующую страницу, то сталкивается с классической легендой: ему предлагают инвестировать некоторую сумму денег, чтобы в будущем заработать в разы больше (на обнаруженной экспертами «Лаборатории Касперского» странице — до 300 тыс. руб.). Злоумышленники также разместили на странице аудиодорожку с якобы записанным голосом создателя новой схемы заработка — будто он хочет поделиться своим успехом с окружающими и обращает внимание, что остался последний день для участия в проекте. Однако в реальности депозит, который вносит жертва, заберут мошенники. Пользователь же не получит ничего и рискует конфиденциальными данными, если вводил их на сайте.
Сама схема, ее этапы и наполнение скам-страниц могут отличаться. Когда пользователи переходят по ссылке из письма, их могут перенаправлять на разные страницы — это распространенная практика у скамеров.
«Злоумышленники используют сразу несколько легенд и приемов социальной инженерии, чтобы притупить бдительность пользователей: рассылают письма якобы от лица регулятора — имя отправителя очень похоже на официальное, спекулируют на популярной теме, ссылаются на известного предпринимателя и играют на желании быстро заработать легкие деньги. К тому же мошенники всячески подчеркивают, что действовать нужно быстро, настойчиво призывают не упускать свой шанс. Для убедительности они размещают на скам-страницах фальшивые отзывы других благодарных участников. Поэтому мы призываем пользователей быть внимательными и перепроверять информацию в интернете, особенно когда речь идет о легком заработке, акциях и других щедрых выплатах», — сказал Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Чтобы не стать жертвой злоумышленников, специалисты рекомендуют пользователям: повышать уровень цифровой грамотности; критически относиться к подозрительному содержанию в письмах, особенно когда речь идет о внезапных выигрышах, компенсациях или заманчивых инвестициях; не переходить по ссылкам из сомнительных писем и сообщений и не вводить на подозрительных сайтах конфиденциальные данные; установить надежное защитное решение, которое не даст перейти по фишинговой или скам-ссылке.
* Данные анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 23 по 27 февраля 2023 г.
** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достается злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
Поделиться
Короткая ссылка
