С начала 2021 года «Лаборатория Касперского» зафиксировала по миру уже больше 1500 мошеннических ресурсов, направленных на потенциальных криптоинвесторов или пользователей, которые заинтересованы в майнинге криптовалюты. Также за семь месяцев компания предотвратила более 70 тысяч попыток перехода пользователей на такие сайты – об этом говорит анонимизированная статистика срабатывания решений системы защиты компании.
«В последнее время многие стали интересоваться криптовалютами, и злоумышленники не упускают возможности использовать это в своих интересах. При этом в их поле зрения могут попасть как те, кто хочет инвестировать или добывать криптовалюту, так и просто держатели таких средств. Например, одна из обнаруженных нами схем заключалась в следующем: пользователям приходило сообщение о продаже эксклюзивной вакцины от коронавируса вне очереди и только для тех, у кого есть биткоины. Такой вид мошенничества был особенно актуален, когда вакцина еще только появилась. Пользователь заходил на сайт, где был указан контакт в мессенджере, на который нужно было написать о предзаказе вакцины. Затем следовало внести предоплату в биткоинах. Деньги уходили на счет злоумышленников, а человек в ответ не получал ничего», – отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
В «Лаборатории Касперского» поделились наиболее популярными из выявленных схем и способами противостоять им для криптоинвесторов и майнеров. В числе популярных способов мошенничества:
- создание поддельных сайтов криптобирж – в этом случае пользователю якобы дарят купон на пополнение счета на бирже, но, чтобы им воспользоваться, надо заплатить проверочный платеж (обычно не более 0.005 биткоина или примерно 200 долларов США), который и становится добычей злоумышленников;
- рассылка сообщений о фейковых распродажах видеокарт и другого оборудования для майнинга: чтобы приобрести технику, пользователю необходимо внести предоплату. После ее внесения авторы объявлений перестают выходить на связь;
- создание фишинговых страниц с различным наполнением для кражи так называемых приватных ключей, которые позволяют получить доступ ко всем цифровым активам, связанным с криптокошельком.
Есть и другие признаки, по которым можно определить, что перед вами не настоящая биржа.
«Обычно злоумышленники располагают сайты в популярных доменных зонах: .com, .net, .org, .info, а также в зонах, где приобретение домена обходится дешево: .site, .xyz, .online, .top, .club, .live. Отличительной чертой фишинга и другого вида мошенничества в области криптовалют является высокий уровень детализации при подготовке сайтов. Например, на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности курсы биткоина. Злоумышленники понимают, что люди, которые занимаются или интересуются инвестированием в этой области, зачастую более технически подкованы. Поэтому они усложняют свои техники, чтобы добраться до чужих данных и и денег», – сообщают в пресс-службе компании.
Чтобы не стать жертвой злоумышленников и защитить свои активы, «Лаборатория Касперского» рекомендует пользователям:
- не переходить по сомнительным ссылкам из писем, сообщений в мессенджерах и соцсетях;
- критически относиться к крайне щедрым предложениям в сети;
- скачивать приложения только из официальных магазинов;
- использовать защитное решение, которое обезопасит от фишинга и скама, а также предотвратит установку вредоносных приложений;
- не связываться с подозрительными магазинами и проверять, как давно они зарегистрированы и на кого. Если магазин неизвестный, то перед тем, как приобрести в нем товар, лучше сначала изучить на специальных WHOIS-сайтах информацию о том, как давно существует домен и кто его владелец.
Материалы по теме:
Казахстан вошел в топ-5 стран, чаще всего подвергавшихся атакам майнеров – «Лаборатория Касперского»
«Лаборатория Касперского» запустила подкаст о киберпреступлениях и безопасности «Смени пароль!»
Российская «Лаборатория Касперского» запустила бесплатный курс по кибербезопасности
Фото на превью: www.kaspersky.ru
Комментарии