Эксперты «Лаборатории Касперского» обнаружили недавно мошенническую рассылку якобы от имени регулятора о запуске российской государственной криптовалюты. Такими сообщениями злоумышленники заманивают пользователей на ресурсы, где те рискуют потерять деньги.
Таким образом, в конце февраля специалисты компании зафиксировали несколько тысяч подобных писем. Схема, на которую обратили внимание эксперты, состоит из нескольких этапов:
- Этап первый — скам-письмо. В почтовой рассылке говорится, что Россия якобы готовится к введению государственной криптовалюты. По словам авторов писем, финансовые эксперты пришли к выводу, что «такой цифровой актив готов к серьезному росту». Они также подчеркивают, что сейчас отличное время для инвестиций, которые могут принести большой доход. Адресатов побуждают перейти по ссылке на сайт программы инвестирования — для ознакомления с ее преимуществами и выгодными условиями.
- Этап второй — заманчивое предложение. Если кликнуть на ссылку из письма, человек попадет на скам-страницу. На ней рассказывается о новом несуществующем проекте Павла Дурова. Якобы предприниматель заключил сделку на 400 миллионов долларов с небольшой компанией-разработчиком программного обеспечения и хочет предложить людям простой способ получать деньги. Пользователям предлагают перейти на сайт этого стартапа и воспользоваться «передовыми технологиями, чтобы заработать миллионы».
- Этап третий — выманивание денег. Когда человек переходит дальше — на следующую страницу, то сталкивается с классической легендой: ему предлагают инвестировать некоторую сумму денег, чтобы в будущем заработать в разы больше (на обнаруженной экспертами «Лаборатории Касперского» (на текущий момент числится в списке провайдеров Finance Magnates RU) странице — до 300 тысяч рублей). Мошенники также разместили на странице аудиодорожку с якобы записанным голосом создателя новой схемы заработка — будто он хочет поделиться своим успехом с окружающими и обращает внимание, что остался последний день для участия в проекте. Однако в реальности депозит, который вносит жертва, заберут мошенники. Пользователь же не получит ничего и рискует конфиденциальными данными, если вводил их на сайте.
Стоит отметить, что сама схема, ее этапы и наполнение скам-страниц могут отличаться. Когда пользователи переходят по ссылке из письма, их могут перенаправлять на разные страницы — это распространенная практика у скамеров.
Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского», прокомментировал: «Злоумышленники используют сразу несколько легенд и приёмов социальной инженерии, чтобы притупить бдительность пользователей: рассылают письма якобы от лица регулятора — имя отправителя очень похоже на официальное, спекулируют на популярной теме, ссылаются на известного предпринимателя и играют на желании быстро заработать легкие деньги. К тому же мошенники всячески подчеркивают, что действовать нужно быстро, настойчиво призывают не упускать свой шанс. Для убедительности они размещают на скам-страницах фальшивые отзывы других благодарных участников. Поэтому мы призываем пользователей быть внимательными и перепроверять информацию в интернете, особенно когда речь идет о легком заработке, акциях и других щедрых выплатах».
«Антифишинг- и антиспам-системы Почты Mail.ru ежедневно блокируют более 200 тысяч рассылок с мошенническими схемами с криптовалютой, 15% из которых маскируются под письма, отправленные якобы от имени регуляторов. Благодаря применяемым технологиям машинного обучения система безопасности Почты Mail.ru постоянно развивается и адаптируется к новым сценариям злоумышленников, успешно блокируя их, — добавил Андрей Сумин, технический директор бизнес-юнита Mail.ru.
«Пользователи всегда уделяют особое внимание письмам от государственных сервисов и беспокоятся об их достоверности. Для удобства и дополнительной защиты такие сообщения в Почте автоматически сортируются в папку «Госписьма» и получают специальный значок надежного отправителя в виде зеленого щита. Таким же значком Почта отмечает уведомления от банков, крупных ритейлеров и образовательных проектов, чтобы пользователь был уверен в надежности отправителя. Если письмо покажется Почте мошенническим, то наши системы безопасности сразу предупредят и защитят пользователей», сказал он.
Читайте больше на нашем Telegram-канале!
