Эксперты «Лаборатории Касперского» опубликовали накануне отчет «Спам и фишинг в первом квартале 2018 года», в рамках которого рассказали о том, что благодаря поддельным страницам и фишинговым письмам, эксплуатирующим предстоящие ICO известных компаний, мошенники смогли собрать значительные суммы денег.
Например, нешуточные баталии разгорелись вокруг мессенджера Telegram. Началось все в конце прошлого года со слухов о предстоящем ICO. На их фоне киберпреступники создали десятки поддельных сайтов, и к концу первого квартала собрали сумму, сопоставимую (предположительно) с инвестициями от закрытого ICO компании.
Затем прошла волна фишинговых рассылок владельцам крупных российских каналов в Telegram. Некто с именем Telegram (или схожим по написанию ником) отправлял потенциальной жертве сообщение, что со стороны ее аккаунта замечена подозрительная активность, и чтобы избежать блокировки, необходимо подтвердить учетную запись. Для этого мошенники предлагали перейти по ссылке, которая вела на фишинговый сайт, маскирующийся под страницу входа в веб-версию мессенджера. Если жертва соглашалась заполнить форму, мошенники получали доступ к ее аккаунту, а также возможность прикрепить его к другому номеру телефона.
Еще один всплеск активности киберпреступников был зафиксирован в период, когда в Сети заговорили о скором запрете Telegram в России. В работе мессенджера произошел сбой, связанный с отключением питания в кластере серверов, и многие восприняли его как начало блокировки. Воспользовавшись ситуацией, ушлые мошенники в ответах к твиту Дурова о сбое стали от его имени предлагать компенсацию в криптовалюте. Для ее получения нужно было перейти по ссылке, ведущей на сайт, где был указан номер кошелька. Пользователя просили перевести определенную сумму денег на этот кошелек, чтобы в ответ получить «компенсацию».
За отчетный период криптовалюты всплывали не только в связи с Telegram. В «Лаборатории Касперского» не раз сталкивались с фишинговыми сайтами и с письмами, эксплуатирующими тему запуска новых ICO. В целом схемы, имеющие отношение к криптовалюте, приносят мошенникам миллионы долларов, чем и объясняется их популярность.
Так, с 31 января по 2 февраля команда The Bee Token проводила ICO, для участия в котором нужно было предварительно зарегистрироваться на сайте проекта, указав свой электронный адрес. Мошенникам удалось заполучить список контактов потенциальных инвесторов и в нужный момент разослать приглашение с указанием электронного кошелька, на который следовало переводить инвестиции в криптовалюте Ethereum. На указанный кошелек поступило 123,3275 Ether (около 84 тыс. долл. США). Также мошенники создали несколько фишинговых сайтов, маскирующихся под официальный портал платформы.
Аналогичная схема повторилась с ICO Buzcoin. На сайте проекта можно было подписаться на новостную рассылку, оставив электронный адрес. За день до официальной даты начала ICO заинтересованные лица получили мошенническое сообщение о старте предпродаж со списком криптокошельков, на которые следовало перевести деньги. До того, как организаторы предприняли меры, мошенникам удалось получить в общей сложности около 15 тыс. долл.
По итогам отчетного периода можно сделать прогноз, что тенденция использования мошенниками «модных течений» сохранится и в будущем. В частности, популярными останутся темы криптовалют и новых ICO: они стали привлекать широкие массы, поэтому в случае успешной атаки киберпреступники зарабатывают действительно крупные суммы.