Российская компания в сфере информационной безопасности, «Лаборатория Касперского» в очередной раз рассказала, как кибермошенники зарабатывают на ажиотаже вокруг цифровых финансовых технологий. На этот раз, эксперты предупредили о недобросовестных практиках с применением социальной инженерии.
Итак, в течение первой половины 2018 года решения «Лаборатории Касперского» предотвратили более 100 тыс. попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют. По словам экспертов, киберпреступники активно пользуются ажиотажем вокруг цифровых денег: кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, мошенники прибегают и к классическим методам социальной инженерии. При этом их жертвами становятся не только опытные игроки на рынке, но и те, кто только начал интересоваться этой темой.
Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского»., прокомментировала: «Киберпреступники идут в ногу со временем и следят за последними тенденциями в области информационных технологий. Поэтому неудивительно, что они не обошли стороной такие популярные темы, как криптовалюта и ICO. Однако новые схемы мошенничества здесь основаны на простых известных методах социальной инженерии, при этом они позволяют киберпреступникам зарабатывать миллионы долларов. Успех злоумышленников связан с тем, что они умеют использовать человеческий фактор, который по-прежнему является слабым звеном в кибербезопасности».
«Одна из наиболее популярных целей злоумышленников – это потенциальные ICO-инвесторы. Нередки случаи, когда киберпреступникам удается заполучить информацию о почтовых адресах потенциальных инвесторов определенного проекта. Тогда мошенники за некоторое время до начала старта pre-ICO рассылают фальшивые письма от лица команды проекта, в которых сообщают о старте продажи токенов и указывают адреса для перевода криптовалюты. Также киберпреступники создают поддельные страницы, имитирующие официальные сайты ICO-проектов, и распространяют ссылки на них через электронную почту, мессенджеров, социальных сетей и рекламных объявлений в крупных поисковых системах. К примеру, путем создания фишинговых страниц, имитирующих веб-сайт ICO-проекта OmaseGo, киберпреступники смогли украсть более 1,1 миллиона долларов», говорится в недавнем релизе ЛК.
«Еще один популярный метод, применяемый кибермошенниками – это предложение перевести определенную сумму в криптовалюте, чтобы получить обратно в несколько раз больше. Первую транзакцию требуют осуществить под предлогом верификации электронного кошелька. Злоумышленники, например, создавали в социальных сетях поддельные аккаунты таких известных личностей, как технологический магнат Илон Маск и основатель мессенджера Telegram Павел Дуров, и публиковали от их лица заманчивые предложения получить большую сумму. Раздачи происходят и якобы от имени ICO-проектов: так, мошенники сделали поддельный Twitter-аккаунт, похожий на аккаунт проекта Switcheo, и разместили в нем ссылку на предложение о бесплатной раздаче цифровых монет. В результате им удалось украсть криптовалюту на сумму более 25 тысяч долларов».
«Надеяться, что интерес мошенников к криптовалюте сойдет на нет, не приходится: слишком низок порог входа в «бизнес» и слишком высока прибыль. По приблизительным подсчетам экспертов «Лаборатории Касперского» на основе информации о более тысячи известных эфириум–кошельков злоумышленников, на которые жертвы осуществляли свои переводы, за последний год киберпреступникам удалось выманить как минимум 21,000 ETH (более 10 млн долл. по текущему курсу). И это сумма без учета тех средств, которые мошенники вывели со счетов жертв самостоятельно, получив доступ к их онлайн-кошелькам».