Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как мошенники заманивают пользователей Discord на фальшивую криптобиржу | Блог Касперского
В мошеннических сообщениях пользователям Discord предлагают бесплатно получить биткойны или Ethereum через сайт поддельной биржи криптовалют.
Discord изначально создавался для геймеров, но благодаря удобной системе серверов, каналов и личных сообщений в нем уже давно собираются различные сообщества, от учебных групп до клубов по интересам. Есть здесь и серверы для адептов криптовалют. Пока трейдеры обсуждают на них хайповые альткойны, а инвесторы делятся прогнозами, мошенники думают, как бы нажиться и на тех, и на других. Рассказываем, какую схему сейчас используют жулики и как не попасться на их удочку.
Подарок от фальшивой криптобиржи
Мошенники ищут жертв на криптовалютных серверах Discord и рассылают личные сообщения от имени «перспективной торговой площадки», которая якобы разыгрывает криптовалюту. Причины для аттракциона невиданной щедрости разнятся от сообщения к сообщению: иногда криптобиржа хочет поддержать трейдеров в непростые времена, иногда — привлечь новых пользователей. Но суть всегда одна: адресат по воле фортуны был выбран получателем внушительной суммы в биткойнах или Ethereum!
В сообщении, изобилующем эмодзи, содержится подробная инструкция, чтобы «забрать подарок» было как можно проще. Здесь же — ссылка для регистрации на криптобирже и код, по которому можно получить «выигранные» биткойны или Ethereum.
По ссылке открывается сайт, который действительно очень напоминает криптобиржу. Сделано все вполне достойно: тут и адаптивная верстка, и грамотный дизайн, и разные привычные криптотрейдеру элементы торговой площадки — курсы валют, графики, биржевые стаканы, история торгов. Есть разделы техподдержки и справки, портал доступен на нескольких языках. По всем признакам фирма серьезная.
Мошенники подошли к созданию портала настолько ответственно, что даже позаботились о безопасности аккаунтов. Жертвам предлагают настроить двухфакторную аутентификацию, чтобы никто не украл их монеты (в данном случае — кроме авторов сайта). Можно включить и защиту от фишинга — такую же, как на настоящих биржах: в личном кабинете задается уникальный код, который затем будет указан во всех письмах от площадки в подтверждение того, что письмо пришло не от взломщика. Здесь, конечно, эта функция нужна только для того, чтобы убедить посетителей в подлинности сайта.
Чтобы закончить регистрацию и получить статус «Пользователь», жертве предлагают либо внести небольшой депозит в криптовалюте (сразу или позже), либо пройти проверку личности (она же Know Your Customer, или KYC). Процедура устроена совсем как на сайтах некоторых легитимных криптобирж: нужно указать контактные данные и загрузить селфи, где будет виден удостоверяющий личность документ и листочек с адресом биржи, датой регистрации и подписью.
Скорее всего, мошенники собирают базу данных на продажу: такие пакеты из личных данных, фото документов и селфи действительно используются для подтверждения личности в совершенно разных сервисах, в том числе и финансовых, поэтому в дарквебе продаются за очень неплохие деньги. Еще один довод в пользу этого предположения — жертве строго-настрого запрещают оставлять на фото пометки и посторонние надписи.
После регистрации настает пора активировать заветный ключ из сообщения в Discord и получить приз. Система принимает код, и на счету жертвы высвечиваются обещанные биткойны или Ethereum. Но самое интересное начинается, если жертва пытается вывести их с биржи на свой кошелек.
Мошенники напоминают, что этого нельзя сделать без пользовательского статуса, и просят пополнить баланс аккаунта, в нашем случае — на 0,02 биткойна или примерный эквивалент этой суммы в Ethereum или долларах США. Очевидно, жертва эти деньги больше не увидит, как и обещанный приз.
В Интернете работают несколько таких поддельных криптобирж. На форумах и сайтах с отзывами уже можно найти немало предостережений от тех, кто с этими биржами успел столкнуться.
Как защититься от мошенников
Вот несколько простых правил:
- Будьте осторожны и не доверяйте незнакомцам, особенно если те предлагают что-либо бесплатно в сообщениях, сдобренных смайликами.
- Не делитесь личными данными с сайтами, которым не доверяете на 100%.
- Особенно это касается фотографий документов — это ценная добыча для любого злоумышленника, берегите их и никому не высылайте.
- Чтобы вас не забрасывали заманчивыми предложениями в мессенджере, правильно настройте конфиденциальность в Discord.
- Используйте надежное защитное решение. Например, Kaspersky Internet Security не только предупредит о фишинговых сайтах, но и обезопасит ваш компьютер от вредоносного ПО.
Источник: Лаборатория Касперского
04.02.2021