Во втором квартале 2018 года антифишинговая система "Лаборатории Касперского" предотвратила 58 000 попыток пользователей перейти на фишинговые сайты, маскирующимся под популярные кошельки и биржи криптовалюты.
Как отмечается в отчете компании, в дополнении к классическому фишингу, который направлен на получение доступа к учетным записям жертвы и информации о секретных ключах, киберпреступники пытаются всячески убедить жертву самостоятельно перевести им криптовалюту.
Один из примеров этого – бесплатная раздача криптокоинов. Киберпреступники продолжают использовать имена новых проектов ICO для сбора денег от потенциальных инвесторов, которые пытаются получить ранний доступ к новым токенам. Иногда фишинговые сайты появляются раньше официальных сайтов проектов.
Согласно статистике, самой популярной у фишеров криптовалютой является Ethereum (ETH). Ее популярность среди киберпреступников объясняется частым использованием монеты для финансирования проектов по первичному размещению токенов. Можно предположить, что интерес со стороны преступников к Ethereum будет возрастать по мере того, как новые ICO будут привлекать больше средств на платформе Ethereum.
По приблизительной оценке "Лаборатории Касперского" во втором квартале 2018 года, на основе данных, полученных из более чем 1000 кошельков ETH, используемых злоумышленниками, хакеры смогли получить 2,3 млн долларов США (курс на конец июля 2018 года) без учета потерь от фишинга.
Распространение фишингового и другого мошеннического контента давно вышло за рамки почтовых рассылок. Мошенники используют все доступные средства коммуникации, а также вовлекают самих пользователей в распространение вредоносного контента.
В этом квартале одни из самых крупных массовых атак были зафиксированы аналитиками компании в мессенджерах и социальных сетях. Например, Twitter уже давно используется злоумышленниками для распространения мошеннического контента. Однако в последнее время сервис стал буквально рассадником поддельных аккаунтов известных лиц и компаний.
Как отмечается в отчете, самым распространенным "прикрытием" мошенников является "безвозмездная" раздача криптовалюты от имени известных личностей. Пользователю нужно перевести небольшую сумму на криптовалютный кошелек, чтобы получить в ответ удвоенное или утроенное количество монет.
Адрес кошелька для большей правдоподобности может располагаться на отдельном сайте. Там же размещен список поддельных транзакций, который "обновляется" на глазах у жертвы и подтверждает, что любой переводящий деньги на кошелек мошенников получает обратно сумму, увеличенную в разы.
Разумеется, жертва ничего не получает. Несмотря на простоту схемы, с ее помощью мошенникам удается зарабатывать миллионы долларов. В этом квартале злоумышленники чаще всего пользовались именами Илона Маска, Павла Дурова и Виталика Бутерина. Имена выбраны не случайно, Илон Маск — предприниматель, изобретатель и инвестор, Дуров и Бутерин вошли в список лидеров на криптовалютном рынке по версии Fortune.
Мошенническая схема начала распространяться и на другие платформы: поддельные учетные записи можно встретить и в Instagram. В качестве примера в отчете приводится поддельная учетная запись Виталика Бутерина в Instagram.
Эксперты компании подчеркивают, что не только в социальных сетях реклама может содержать вредоносный контент, ссылки на фишинговые сайты порой попадаются в рекламе на странице поисковой выдачи крупных поисковых систем. В последнее время таким образом чаще всего рекламируются фишинговые сайты ICO-проектов.
Наибольшая активность фишинг-мошенников наблюдается в Южной Америке и Азии. В Бразилии произошло 15,51% всех фишинговых атак во втором квартале 2018 года. В Китае - 14,77%, Грузии - 14,44%, следом идет Киргизия - 13,6%, Россия - 13,27%, Венесуэла - 13,26%, на 10 месте Южная Корея - 11,66%.
Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.