У Росії шахраї використовують онлайн-сервіси та розсилають листи з опитуваннями, щоб виманювати у користувачів криптовалюту. У січні-лютому було заблоковано 35 000 таких листів, повідомили експерти “Лабораторії Касперського”.
Зловмисники використовують легітимні платформи як проміжну ланку, щоб приховати перехід на підроблені сайти. Через такі послуги поширюються посилання, які ведуть ресурси з криптовалютными схемами та інші види обману.
Один із сценаріїв виглядає так: користувач отримує лист із пропозицією взяти участь у лотереї. Посилання веде не безпосередньо на шахрайський сайт, а на сторінку онлайн-опитування. Вже звідти користувача перенаправляють на підроблений ресурс, де пропонують зіграти, наприклад вибрати коробку з призом. Користувач неминуче “виграє”. Щоб отримати «винагороду», йому пропонують вказати адресу криптогаманця. Перед виведенням коштів потрібно оплатити комісію — на цьому етапі гроші переходять шахраям.
Розсилки поширюються через форми зворотного зв'язку сайтів, тому такі листи виглядають технічно легітимними та рідше блокуються захисними системами. Додатковий фактор довіри – посилання на відомі сервіси. Для маскування зловмисники змінюють сторінки опитувань: приховують елементи інтерфейсу або маскують перехід до наступного кроку.
За словами експерта з кібербезпеки «Лабораторії Касперського» Анни Лазарічевої, використання довірених платформ є типовим прийомом для подібних атак. Такі посилання викликають менше підозр та рідше блокуються на ранніх етапах. Подібні кампанії швидко масштабуються та не потребують складної підготовки.
Щоб знизити ризики, фахівці рекомендують не переходити на посилання з листів від невідомих відправників, навіть якщо вони ведуть на знайомі сервіси, не вводити особисті дані і не здійснювати платежі на сумнівних сторінках.
Раніше в ГУ МВС Росії по Челябінській області повідомили, що 36-річна жителька Магнітогорська втратила близько 3 млн рублів, ставши жертвою криптомошення. Вона втратила як особисті кошти, і взяті в кредит.