За первые 7 месяцев текущего, 2021 года российская компания в сфере информационной безопасности, «Лаборатория Касперского», зафиксировала по миру уже больше 1,500 мошеннических ресурсов, направленных на потенциальных криптоинвесторов или пользователей, которые заинтересованы в майнинге криптовалюты.
Таким образом, недавно эксперты Лаборатории рассказали о наиболее распространенных у крипто-злоумышленников схемах.
- Создание поддельных сайтов криптобирж. В этом случае пользователю якобы дарят купон на пополнение счета на бирже, но, чтобы им воспользоваться, надо заплатить проверочный платеж (обычно не более 0,005 биткоина или примерно 200 долларов США), который и становится добычей злоумышленников.
- Рассылка сообщений о фейковых распродажах видеокарт и другого оборудования для майнинга. Чтобы приобрести технику, пользователю необходимо внести предоплату. После ее внесения авторы объявлений перестают выходить на связь.
- Создание фишинговых страниц с различным наполнением. Это нужно для кражи так называемых приватных ключей, которые позволяют получить доступ ко всем цифровым активам, связанным с криптокошельком.
По словам экспертов, обычно злоумышленники располагают сайты в популярных доменных зонах: .com, .net, .org, .info, а также в зонах, где приобретение домена обходится дешево: .site, .xyz, .online, .top, .club, .live.
Кроме того, отличительной чертой фишинга и другого вида мошенничества в области криптовалют является высокий уровень детализации при подготовке сайтов. Например, на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности курсы биткоина. Злоумышленники понимают, что люди, которые занимаются или интересуются инвестированием в этой области, зачастую более технически подкованы. Поэтому они усложняют свои техники, чтобы добраться до чужих данных и денег.
Чтобы не стать жертвой злоумышленников, «Лаборатория Касперского» рекомендует пользователям:
- не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах и соцсетях;
- критически относитесь к крайне щедрым предложениям в сети;
- скачивайте приложения только из официальных магазинов;
- используйте защитное решение, которое обезопасит от фишинга и скама, а также предотвратит установку вредоносных приложений;
- если ресурс неизвестный, то перед тем как приобрести в нем услугу, лучше сначала изучить на специальных WHOIS-сайтах информацию о том, как давно существует домен и кто его владелец: если он совсем свежий и зарегистрирован на частное лицо, не стоит с ним связываться.
Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского», прокомментировал: «В последнее время многие стали интересоваться криптовалютами, и злоумышленники не упускают возможности использовать это в своих интересах. При этом в их поле зрения могут попасть как те, кто хочет инвестировать или добывать криптовалюту, так и просто держатели таких средств».
«Например, одна из обнаруженных нами схем заключалась в следующем: пользователям приходило сообщение о продаже эксклюзивной вакцины от коронавируса вне очереди и только для тех, у кого есть биткойны. Такой вид мошенничества был особенно актуален, когда вакцина еще только появилась. Пользователь заходил на сайт, где был указан контакт в мессенджере, на который нужно было написать о предзаказе вакцины. Затем следовало внести предоплату в биткоинах. Деньги уходили на счет злоумышленников, а человек в ответ не получал ничего», рассказал эксперт.
Ага, когда в Ситилинке видеокарта стоит 200 тыс, и то дефицит, а тебе предлагают ее за 85тыс и предоплата всего 10-20 тыс, то ты готов на все! ))