С начала года «Лаборатория Касперского» зафиксировала по миру уже больше 1500 мошеннических ресурсов, направленных на потенциальных криптоинвесторов или пользователей, которые заинтересованы в майнинге криптовалюты
Также за этот период компания предотвратила более 70 тысяч попыток перехода пользователей на эти сайты*.
Среди наиболее распространённых схем у злоумышленников:
- создание поддельных сайтов криптобирж: в этом случае пользователю якобы дарят купон на пополнение счёта на бирже, но, чтобы им воспользоваться, надо заплатить проверочный платёж (обычно не более 0.005 биткоина или примерно 200 долларов США), который и становится добычей злоумышленников;
- рассылка сообщений о фейковых распродажах видеокарт и другого оборудования для майнинга: чтобы приобрести технику, пользователю необходимо внести предоплату. После её внесения авторы объявлений перестают выходить на связь;
- создание фишинговых страниц с различным наполнением для кражи так называемых приватных ключей, которые позволяют получить доступ ко всем цифровым активам, связанным с криптокошельком.
Обычно злоумышленники располагают сайты в популярных доменных зонах: .com, .net, .org, .info, а также в зонах, где приобретение домена обходится дешево: .site, .xyz, .online, .top, .club, .live. Отличительной чертой фишинга и другого вида мошенничества в области криптовалют является высокий уровень детализации при подготовке сайтов. Например, на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности курсы биткоина. Злоумышленники понимают, что люди, которые занимаются или интересуются инвестированием в этой области, зачастую более технически подкованы. Поэтому они усложняют свои техники, чтобы добраться до чужих данных и денег.
«В последнее время многие стали интересоваться криптовалютами, и злоумышленники не упускают возможности использовать это в своих интересах. При этом в их поле зрения могут попасть как те, кто хочет инвестировать или добывать криптовалюту, так и просто держатели таких средств. Например, одна из обнаруженных нами схем заключалась в следующем: пользователям приходило сообщение о продаже эксклюзивной вакцины от коронавируса вне очереди и только для тех, у кого есть биткойны. Такой вид мошенничества был особенно актуален, когда вакцина ещё только появилась. Пользователь заходил на сайт, где был указан контакт в мессенджере, на который нужно было написать о предзаказе вакцины. Затем следовало внести предоплату в биткоинах. Деньги уходили на счёт злоумышленников, а человек в ответ не получал ничего», — рассказывает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
Чтобы не стать жертвой злоумышленников, «Лаборатория Касперского» рекомендует пользователям:
- не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах и соцсетях;
- критически относитесь к крайне щедрым предложениям в сети;
- скачивайте приложения только из официальных магазинов;
- используйте защитное решение, которое обезопасит от фишинга и скама, а также предотвратит установку вредоносных приложений;
- если магазин неизвестный, то перед тем как приобрести в нём товар, лучше сначала изучить на специальных WHOIS-сайтах информацию о том, как давно существует домен и кто его владелец: если он совсем свежий и зарегистрирован на частное лицо, не стоит с ним связываться.
*Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь — июль 2021 года.