Аналитики Group-IB обнаружили 8000 доменов, связанных с мошеннической инфраструктурой. Злоумышленники заманивают потенциальных жертв инвестициями в криптовалюты, покупку акций, драгоценные металлы, фармацевтику и прочие "активы". Но все оборачивается хищением денег инвесторов или данных банковских карт.
© ComNews
12.01.2022

В Group-IB отмечают, что фейковые инвестиции, которые оборачиваются хищением средств жертвы, не является чем-то новым: подобного рода активность фиксируется с 2016 г. Однако за девять месяцев 2021 г. количество мошеннических доменов на 163% превысило то, что было открыто до того за весь период наблюдения. Только один злоумышленник умудрился зарегистрировать на себя более 320 доменов. Также в данных схемах, наряду с типичными фишинговыми схемами, применяются фейковые мобильные приложения и общение по телефону.

Еще весной прошлого года злоумышленники развернули широкую кампанию в социальных сетях, используя при этом известных людей - политиков, медийных персон, бизнесменов. Наиболее "популярным" персонажем у аферистов был создатель Telegram Павел Дуров. В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники использовали стилистику популярных новостных ресурсов (обычно "Россия 24", Russia Today и РБК). Мошенники предлагали три схемы:

"Альтернатива банкам" - о появлении новой финансовой платформы, позволяющей получать инвесторам невероятные доходы;

"Недра - народу!" - о "нацпроектах" по освоению сверхдоходов от торговли нефтью и газом;

"Финансы для людей" - о допуске к "закрытым" для большинства инвестиционным инструментам реальных финансовых организаций.

Тех, кто поддавался на обещания, перенаправляли на сайт-опросник или одностраничный лендинг лжепроекта. При этом давались довольно щедрые обещания. У жертвы же выманивались контактные данные. После следует телефонный звонок от злоумышленников. В ходе разговора жертве предлагают внести аванс, депозит на довольно внушительную сумму или просто требуют в специальной форме внести реквизиты платежной карты, включая CVV-коды. Итог в целом один: в погоне за сверхдоходами люди могут потерять все свои накопления и, более того, оказаться в кредитной кабале.

Другие компании также фиксируют данную тенденцию. Старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова специально для ComNews обращает внимание, что злоумышленники эксплуатируют рост интереса россиян к инвестициям, с одной стороны, и низкую финансовую грамотность с другой: "За последние годы интерес к инвестициям вырос, поэтому неудивительно, что фишеры и скамеры стали активно использовать эту тему в своих легендах. В 2021 г. мы видели схемы, в которых злоумышленники мимикрировали под инвестиционные проекты крупных финансовых организаций. В рамках одной из них, например, мошенники предлагали получить независимые начисления от инвесторов в благодарность за активное использование банкинга. Для этого пользователь должен был ввести свои персональные данные и оплатить небольшую комиссию якобы для проверки корректности счёта. В результате "комиссия" уходила мошенникам, а пользователь рисковал еще и сохранностью данных своей карты, если вводил ее для перевода средств.

Злоумышленники также распространяли фейковые ресурсы, на которых предлагали получить доступ к платформе для инвестиций в акции различных компаний, заманивая пользователей высокой доходностью и возможностью заработать на зарубежных рынках. Для получения доступа нужно было пройти небольшой тест о состоянии своих финансов и ввести личные данные - якобы для дальнейшей связи. Также мошенники могли попросить сначала создать личный кабинет и внести на счет некоторую сумму денег".

В исследовании Positive Technologies инвестиции стали одной из наиболее "популярных" у мошенников фишинговых тем, наряду со сбором данных о вакцинированных, продажей поддельных сертификатов о вакцинации, имитацией корпоративных рассылок, эксплуатацией интереса к новым фильмам и сериалам (особо отмечается "Властелин колец"), спортивным событиям (зимняя Олимпиада, чемпионат мира по футболу).

"Тема инвестиций становится все более популярной среди обычных людей, большинство из которых не знакомы с правилами информационной безопасности, так что мошенники не упускают возможности использовать этот тренд. Злоумышленники создают фальшивые сайты, имитирующие ресурсы известных компаний, после чего предлагают пользователям зарабатывать, например, на криптовалюте, нефти и газе. Для получения денежных средств преступники даже могут создавать целые инвестиционные платформы, на которые необходимо внести определенную сумму, чтобы иметь возможность вести торги. Также были случаи, когда мошенники под видом известного банка предлагали получить независимые начисления от инвесторов. Для этого необходимо было, опять же, заполнить небольшое заявление, после чего сообщить данные банковской карты для проверки счета", - говорится в отчете по итогам исследования "10 популярных "фишинговых" тем в 2021 г. по версии Positive Technologies".

Аналитик информационной безопасности Positive Technologies Яна Юракова видит в сложившейся ситуации и долю вины финансовых компаний, чем пользуются и злоумышленники, которые собирают конфиденциальные данные широких масс людей: "На сегодняшний день тема, связанная с инвестициями и криптовалютой, у всех на слуху, а финансовые организации дополнительно подогревают интерес, активно вовлекая на брокерский рынок непрофессиональных участников - неквалифицированных инвесторов. Таким интересом не могли не воспользоваться злоумышленники. Создавая мошеннические сайты на такую тему, киберпреступники могут не только собирать конфиденциальную информацию, в том числе персональные и учетные данные и сведения о платежных картах, но и распространять вредоносное ПО, например, в I и III кварталах 2021 г. именно сайты активно использовались злоумышленниками для доставки вредоносного программного обеспечения частным лицам. Попасть на сайт мошенников пользователи могут, перейдя по ссылке из фишингового письма, посетив скомпрометированный ресурс или обнаружив его в выдаче по запросу в поисковике, так как, предвкушая прибыль, преступники могут и не поскупиться на продвижение своего сайта. Распознать предложение злоумышленника бывает непросто, но все же это возможно. Зачастую мошенники предлагают невероятно выгодные условия, большую прибыль, и все это в очень сжатые сроки. Если вам поступит подобное предложение, обязательно перепроверьте информацию о самом предложении и компании, от которой оно поступило".

"В каждой легенде предлагался свой уникальный подход и техника заработка, - отмечает Ярослав Каргалев, заместитель руководителя CERT-GIB. - Мошенники, разрабатывающие эти шаблоны, подошли к задаче достаточно креативно, а столь широкая вариативность мошеннических сценариев в рамках этой схемы может свидетельствовать о ее успешности, что, в свою очередь, приведет к появлению новых сценариев обмана".

Новости из связанных рубрик