Этап первый — скам-письмо**. В почтовой рассылке говорится, что Россия якобы готовится к введению государственной криптовалюты. По словам авторов писем, финансовые эксперты пришли к выводу, что «такой цифровой актив готов к серьёзному росту». Они также подчёркивают, что сейчас отличное время для инвестиций, которые могут принести большой доход. Адресатов побуждают перейти по ссылке на сайт программы инвестирования — для ознакомления с её преимуществами и выгодными условиями.
Этап второй — заманчивое предложение. Если кликнуть на ссылку из письма, человек попадёт на скам-страницу. На ней рассказывается о новом несуществующем проекте Павла Дурова. Якобы предприниматель заключил сделку на 400 миллионов долларов с небольшой компанией-разработчиком программного обеспечения и хочет предложить людям простой способ получать деньги. Пользователям предлагают перейти на сайт этого стартапа и воспользоваться «передовыми технологиями, чтобы заработать миллионы».
Этап третий — выманивание денег. Когда человек переходит дальше — на следующую страницу, то сталкивается с классической легендой: ему предлагают инвестировать некоторую сумму денег, чтобы в будущем заработать в разы больше (на обнаруженной экспертами «Лаборатории Касперского» странице — до 300 тысяч рублей). Злоумышленники также разместили на странице аудиодорожку с якобы записанным голосом создателя новой схемы заработка — будто он хочет поделиться своим успехом с окружающими и обращает внимание, что остался последний день для участия в проекте. Однако в реальности депозит, который вносит жертва, заберут мошенники. Пользователь же не получит ничего и рискует конфиденциальными данными, если вводил их на сайте.
Стоит отметить, что сама схема, её этапы и наполнение скам-страниц могут отличаться. Когда пользователи переходят по ссылке из письма, их могут перенаправлять на разные страницы — это распространённая практика у скамеров.
«Злоумышленники используют сразу несколько легенд и приёмов социальной инженерии, чтобы притупить бдительность пользователей: рассылают письма якобы от лица регулятора — имя отправителя очень похоже на официальное, спекулируют на популярной теме, ссылаются на известного предпринимателя и играют на желании быстро заработать лёгкие деньги. К тому же мошенники всячески подчеркивают, что действовать нужно быстро, настойчиво призывают не упускать свой шанс. Для убедительности они размещают на скам-страницах фальшивые отзывы других благодарных участников. Поэтому мы призываем пользователей быть внимательными и перепроверять информацию в интернете, особенно когда речь идёт о легком заработке, акциях и других щедрых выплатах», — поясняет Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
«Антифишинг- и антиспам-системы Почты Mail.ru ежедневно блокируют более 200 тысяч рассылок с мошенническими схемами с криптовалютой, 15% из которых маскируются под письма, отправленные якобы от имени регуляторов. Благодаря применяемым технологиям машинного обучения система безопасности Почты Mail.ru постоянно развивается и адаптируется к новым сценариям злоумышленников, успешно блокируя их, — дополняет Андрей Сумин, технический директор бизнес-юнита Mail.ru. — Пользователи всегда уделяют особое внимание письмам от государственных сервисов и беспокоятся об их достоверности. Для удобства и дополнительной защиты такие сообщения в Почте автоматически сортируются в папку „Госписьма“ и получают специальный значок надёжного отправителя в виде зелёного щита. Таким же значком Почта отмечает уведомления от банков, крупных ритейлеров и образовательных проектов, чтобы пользователь был уверен в надёжности отправителя. Если письмо покажется Почте мошенническим, то наши системы безопасности сразу предупредят и защитят пользователей».
Чтобы не стать жертвой злоумышленников, специалисты рекомендуют пользователям:
* Данные анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 23 по 27 февраля 2023 года.
** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.