Фішери почали маскуватися під податківців заради крадіжки сід-фраз – Bits Media

Дослідники російської «Лабораторії Касперського» розповіли про появу вебсайтів, які мімікують під податкові органи Німеччини, Франції, Австрії, Швейцарії, Бразилії, Чилі та Колумбії. Шахраї намагаються виманити у трейдерів сід-фрази, щоб отримати доступ до криптоадрес.

У «Лабораторії Касперського» назвали фішингові схеми, орієнтовані на німецьких та французьких криптотрейдерів, особливо агресивними. Хакери повідомляють власникам криптовалют, що згідно із законодавством Євросоюзу, ті зобов'язані «верифікувати цифрові активи», інакше загрожують штрафи до 1 млн євро ($1,1 млн).

Жертв перенаправляють на сайти, інтерфейс яких імітує сервіси справжніх податкових, наприклад, німецький портал ELSTER для подання декларацій в електронному вигляді або сайт Міністерства економіки та фінансів Франції. Користувачів переконують, що якщо вони пройдуть процедуру верифікації, доходи від криптовалюту не оподатковуватимуться. Сайт запитує у потенційних жертв сід-фразу. Отримавши її, зловмисники одержують повний контроль над коштами. Якщо люди відмовляються надавати конфіденційну інформацію, їх залякують судовим переслідуванням.

Підроблені німецькі сайти зазвичай націлені на користувачів апаратних гаманців Ledger та Trezor, гаманців Trust Wallet, MetaMask та Phantom, а також на клієнтів американської криптобіржі Coinbase. Французькі вебсайти-клони намагаються обікрасти користувачів MetaMask, Binance, Coinbase, Trust Wallet та WalletConnect, розповіли у Kaspersky.

Фішери стають особливо активними в період подання податкових декларацій. Компанія Kaspersky виявила підроблений сайт у Чилі, де платникам податків обіцяють повернення податків на суму $375, проте насправді жертви списували гроші безпосередньо з банківських карток. У Колумбії творці підроблених сайтів, що маскуються під урядові портали, обманом змушували людей завантажувати ZIP-файли та встановлювати шкідливі програми на пристрої. У Бразилії шахраї створюють вебсайти, що обіцяють допомогти у поданні податкових декларацій. Як з'ясувалося, ці фішингові портали збирають імена, номери телефонів, дати народження, поштові адреси та адреси електронної пошти, а також ідентифікаційні номери платників податків (ІПН).

Фахівці Kaspersky стверджують, що шахраї, володіючи переліченими даними, можуть брати на людей кредити, зламувати акаунти на державних порталах та вимагати доступу до криптогаманців. Експерти Kaspersky пояснили: справжні податкові органи ніколи не проситимуть сид-фразу від криптогаманців, а держоргани не мають жодних порталів для верифікації гаманців.

Нещодавно компанія Ledger попередила про шахраїв, які розсилають листи від імені служби підтримки Ledger і вимагають терміново встановити критичне оновлення безпеки. Ledger запевнила, що не буде вимагати у клієнтів конфіденційні дані.