Специалисты по информационной безопасности обнаружили мошенническую рассылку якобы от имени регулятора о запуске российской государственной криптовалюты. Такими сообщениями злоумышленники заманивают пользователей на ресурсы, где люди рискуют потерять деньги. В конце февраля специалисты «Лаборатории Касперского» зафиксировали несколько тысяч подобных писем. Схема, на которую обратили внимание эксперты, состоит из нескольких этапов.
Этап первый — скам-письмо
В почтовой рассылке говорится, что Россия якобы готовится к введению государственной криптовалюты. По словам авторов писем, финансовые эксперты пришли к выводу, что «такой цифровой актив готов к серьёзному росту». Они также подчёркивают, что сейчас отличное время для инвестиций, которые могут принести большой доход. Адресатов побуждают перейти по ссылке на сайт программы инвестирования — для ознакомления с её преимуществами и выгодными условиями.
Этап второй — заманчивое предложение
Если кликнуть на ссылку из письма, человек попадёт на скам-страницу. На ней рассказывается о новом несуществующем проекте Павла Дурова. Якобы предприниматель заключил сделку на 400 миллионов долларов с небольшой компанией-разработчиком программного обеспечения и хочет предложить людям простой способ получать деньги. Пользователям предлагают перейти на сайт этого стартапа и воспользоваться «передовыми технологиями, чтобы заработать миллионы».
Этап третий — выманивание денег
Когда человек переходит дальше — на следующую страницу, то сталкивается с классической легендой: ему предлагают инвестировать некоторую сумму денег, чтобы в будущем заработать в разы больше (на обнаруженной экспертами «Лаборатории Касперского» странице — до 300 тысяч рублей). Злоумышленники также разместили на странице аудиодорожку с якобы записанным голосом создателя новой схемы заработка — будто он хочет поделиться своим успехом с окружающими и обращает внимание, что остался последний день для участия в проекте. Однако в реальности депозит, который вносит жертва, заберут мошенники. Пользователь же не получит ничего и рискует конфиденциальными данными, если вводил их на сайте.
Стоит отметить, что сама схема, её этапы и наполнение скам-страниц могут отличаться. Когда пользователи переходят по ссылке из письма, их могут перенаправлять на разные страницы — это распространённая практика у скамеров.
Злоумышленники используют сразу несколько легенд и приёмов социальной инженерии, чтобы притупить бдительность пользователей. Они рассылают письма якобы от лица регулятора. При этом имя отправителя очень похоже на официальное. Злоумышленники спекулируют на популярной теме, ссылаются на известного предпринимателя и играют на желании быстро заработать лёгкие деньги. К тому же мошенники всячески подчеркивают, что действовать нужно быстро, настойчиво призывают не упускать свой шанс.
Для убедительности они размещают на скам-страницах фальшивые отзывы других благодарных участников. Поэтому эксперты призываюм пользователей быть внимательными и перепроверять информацию в интернете, особенно когда речь идёт о легком заработке, акциях и других щедрых выплатах.
Чтобы не стать жертвой злоумышленников, специалисты рекомендуют пользователям:
- повышать уровень цифровой грамотности;
- критически относиться к подозрительному содержанию в письмах, особенно когда речь идёт о внезапных выигрышах, компенсациях или заманчивых инвестициях;
- не переходить по ссылкам из сомнительных писем и сообщений и не вводить на подозрительных сайтах конфиденциальные данные;
- установить надёжное защитное решение, которое не даст перейти по фишинговой или скам-ссылке.