Кибермошенники создали за последние три года восемь тысяч доменов, которые используются для обмана потенциальных инвесторов. О новой сложной схеме обмана россиян «Ленте.ру» рассказали аналитики компании Group-IB. По их словам, жертвам предлагают вкладываться в криптовалюту, акции нефтегазовых компаний, золото и другие активы.
В компании отмечают, что весной 2021 года в соцсетях началась масштабная фишинговая кампания, в которой преступники использовали имена известных бизнесменов, политиков или представителей узнаваемых брендов. Среди тех, от чьего имени размещаются ссылки на вредоносные ресурсы, наиболее часто упоминался создатель Telegram Павел Дуров. Мошенники утверждали, что он якобы организовал блокчейн-платформу Gram Ton. Ее в публикациях преступников назвали оплотом цифрового сопротивления и альтернативой традиционным банкам. С помощью ресурса россиянам предлагали принять участие в «нацпроектах по освоению сверхдоходов от торговли нефтью и газом» и получить доступ к закрытым инвестиционным инструментам.
Ссылки на свои ресурсы преступники оставляли на сайтах, имитирующих страницы с информационными сообщениями ведущих СМИ страны. После перехода по ним жертва попадала на фейковый сайт-опросник, в котором мошенники использовали бренды известных банков или инвестиционных компаний. Там жертвы оставляли контактные данные, рассчитывая получить ежемесячную прибыть в размере от 300 тысяч до 10 миллионов рублей.
После этого с жертвой связывался «личный консультант», который рассказывал про уникальную автоматизированную программу, которая якобы помогает зарабатывать на торгах. Для получения доступа к ней россиянам предлагали зарегистрироваться в системе и внести депозит в размере от 250 долларов или получить тестовый доступ за 10 тысяч рублей. В «личном кабинете» начинающему инвестору демонстрировали серьезный рост его активов, но на самом деле вывод денег с платформы оказался невозможен: счет можно было только пополнить.
В Group-IB также рассказали еще об популярной у мошенников схеме. Пользователя с помощью рекламы в соцсети обманом вынуждают загрузить из магазина Google Play мобильное приложение — торговый терминал. После прохождения обучающего курса система требует внести первый депозит в размере от 250 до 1000 долларов. Попытка вывести деньги со счета заканчивается просьбой выплаты «комиссии платежного шлюза» и повторным обманом.
«В каждой легенде предлагался свой уникальный подход и техника заработка, — рассказывает заместитель руководителя CERT-GIB Ярослав Каргалев. — Преступники, разрабатывающие эти шаблоны, подошли к задаче достаточно креативно, а столь широкая вариативность мошеннических сценариев в рамках этой схемы может свидетельствовать об ее успешности, что, в свою очередь, приведет к появлению новых сценариев обмана».
Ранее россиянам рассказали о главных киберугрозах 2022 года. В компании Trend Micro полагают, что жителям страны следует опасаться целенаправленных атак программ-вымогателей. Также популярными у киберпреступников останутся фишинг и другие виды атак с использованием социальной инженерии.