Также за этот период компания предотвратила более 70 тысяч попыток перехода пользователей на эти сайты*.
Среди наиболее распространённых схем злоумышленников:
- создание поддельных сайтов криптобирж: в этом случае пользователю якобы дарят купон на пополнение счёта на бирже, но, чтобы им воспользоваться, надо провести проверочный платёж (обычно не более 0.005 биткоина или примерно 200 долларов США), который и становится добычей злоумышленников;
- рассылка сообщений о фейковых распродажах видеокарт и другого оборудования для майнинга: чтобы приобрести технику, пользователю необходимо внести предоплату. После её внесения авторы объявлений перестают выходить на связь;
- создание фишинговых страниц с различным наполнением для кражи так называемых приватных ключей, которые позволяют получить доступ ко всем цифровым активам, связанным с криптокошельком.
Например, одна из обнаруженных схем заключалась в следующем: пользователям приходило сообщение о продаже эксклюзивной вакцины от коронавируса вне очереди и только для тех, у кого есть биткойны. Такой вид мошенничества был особенно актуален, когда вакцина ещё только появилась. Пользователь заходил на сайт, где был указан контакт в мессенджере, на который нужно было написать о предзаказе вакцины. Затем следовало внести предоплату в биткоинах. Деньги уходили на счёт злоумышленников, а человек в ответ не получал ничего.
Обычно злоумышленники располагают сайты в популярных доменных зонах: .com, .net, .org, .info, а также в зонах, где приобретение домена обходится дешево: .site, .xyz, .online, .top, .club, .live. Отличительной чертой фишинга и другого вида мошенничества в области криптовалют является высокий уровень детализации при подготовке сайтов. Например, на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности курсы биткоина. Злоумышленники понимают, что люди, которые занимаются или интересуются инвестированием в этой области, зачастую более технически подкованы. Поэтому они усложняют свои техники, чтобы добраться до чужих данных и денег.
Напомним, что тема майнинга криптовалюты вновь стала привлекать внимание злоумышленников по всему миру в начале этого года. По предположениям экспертов компании, это могло быть связано с повышением цен на криптовалюту, в частности биткойна, и поэтому в их инструментарий вернулись майнеры. Согласно данным отчета «Лаборатории Касперского» о развитии информационных угроз, Казахстан по итогам первого квартала оказался на пятом месте среди стран, где наиболее часто фиксировались атаки майнеров — программ для генерации криптовалюты.
«В этом году Казахстан стабильно занимает место в десятке стран, которые подвергаются атакам майнеров. Но кроме того, активизировались и мошенники. В последнее время многие стали интересоваться криптовалютами, а злоумышленники не упускают возможности использовать это в своих интересах. Жертвами могут стать как те, кто хочет инвестировать или добывать криптовалюту, так и просто держатели таких средств», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Чтобы не стать жертвой злоумышленников, «Лаборатория Касперского» рекомендует пользователям:
- не переходить по сомнительным ссылкам из писем, сообщений в мессенджерах и соцсетях;
- критически относиться к крайне щедрым предложениям в сети;
- скачивать приложения только из официальных магазинов;
- использовать защитное решение, которое обезопасит от фишинга и спама, а также предотвратить установку вредоносных приложений;
- если магазин неизвестный, то перед тем как приобрести в нём товар, лучше сначала изучить на специальных WHOIS-сайтах информацию о том, как давно существует домен и кто его владелец: если он совсем свежий и зарегистрирован на частное лицо, не стоит с ним связываться.
*Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь — июль 2021 года.