Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Мошеннические письма от «облачной майнинговой платформы» | Блог Касперского

Мошеннические письма от «облачной майнинговой платформы» | Блог Касперского

В новой мошеннической схеме «автоматическая облачная майнинговая платформа» обещает пользователям выплатить крупную сумму, якобы намайненную их аккаунтом.

Несмотря на некоторые неприятности, произошедшие на рынке криптовалют за последние полгода, в сознании многих людей крипта до сих пор остается символом быстрого обогащения с минимальными усилиями. Поэтому не иссякает и поток мошенников, которые паразитируют на этой теме. Чтобы завлекать жертв в свои сети, эти мошенники продолжают придумывать все новые и новые истории, одна интереснее другой. Сегодня поговорим о свежей схеме, в которой пользователю предлагается забрать средства, якобы намайненные его аккаунтом в некой «автоматической облачной майнинговой платформе».

Пока вас не было, у вас тут намайнилось

Все начинается с письма с вложенным PDF-файлом, в котором получателя уведомляют о том, что он вот уже год не входил в когда-то зарегистрированный им аккаунт в некоем сервисе для облачного майнинга биткойнов с незамысловатым названием Bitcoin Cloud Mining. Между тем за это время у него на счету накопилась серьезная сумма — аж 0,7495 биткойна. Но вот беда: поскольку аккаунтом не пользовались почти год, он совсем скоро будет заблокирован, после чего намайненные деньги будут распределены между другими участниками платформы. Времени до блокировки остается немного — правда, не очень понятно, сколько именно: крупным шрифтом в письме указано «2 дня 23:58:38», а мелким — «в течение 24 часов». Но так или иначе, не все потеряно: еще можно успеть войти в аккаунт и забрать средства.

PDF с обещанием выплаты 0,7495 BTC от облачной платформы для майнинга биткойнов

Во вложенном PDF мошенники обещают получателю крупную выплату, но для этого надо поторопиться — аккаунт вот-вот будет заблокирован

Кликнув по кнопке из файла, пользователь оказывается на сайте «майнинговой платформы» Bitcoin Mining (слово Cloud из названия к этому моменту уже выпало). Тут его ждет сразу две хороших новости. Во-первых, оказывается, что платформа помнит его по IP-адресу, так что вспоминать логин и пароль не требуется. Во-вторых, подлежащая выплате сумма даже немногим больше, чем было сказано в присланном PDF, — аж 1,3426 биткойна, или чуть больше $30 000.

Мошенническая платформа для майнинга биткойнов

Мошенническая майнинговая платформа сообщает, что запомнила пользователя по IP-адресу

Есть и плохая новость: времени остается даже меньше, чем было указано в письме. Для вывода средств есть лишь 18 часов, 39 минут и 54 секунды — надо поторопиться!

Предупреждение мошеннического сайта о том, что надо поторопиться

Мошенники торопят пользователя: времени осталось совсем немного

Пароль и логин уже заботливо введены в форму, остается только нажать кнопку входа в аккаунт.

Форма ввода логина и пароля для входа в мошенническую майнинговую платформу

Логин и пароль вспоминать не придется, они уже введены в форму

Интересно, что мошеннический сайт довольно основательно наполнен — по нему можно долго гулять, изучая различные разделы. Например, есть помесячная история начислений, а также история получения наград за отдельные майнинговые операции, есть красочная страница текущего баланса и даже раздел новостей. Также периодически в правом верхнем углу окна всплывают «уведомления» о том, что какой-то другой пользователь только что получил крупную выплату.

Есть раздел с настройками, в котором можно поменять пароль, на что-то подписаться, включить автовывод средств (куда — не уточняется) и даже разрешить другим пользователям платформы присылать вам деньги (почему-то на вкладке настройки уведомлений).

Впрочем, наибольший интерес для жертвы, естественно, представляет кнопка «Получить выплату». После клика по ней сайт отправляет посетителя в чат, имитирующий переписку с некой Софией, которая представляется аж целой главой отдела выплат. Придется заполнить форму, в которой надо указать личные данные, включая номер карты (вероятно, эту информацию создатели сайта собирают и впоследствии перепродают).

Но, конечно, главная цель создателей сайта — получить от жертвы живые деньги. И тут о них наконец-то и заходит разговор. Жертве предлагают конвертировать криптовалюту в доллары, заплатив небольшую комиссию — 0,25%. В пересчете на деньги комиссия получается даже меньше указанной четверти процента от причитающейся суммы — всего-навсего $64,03.

Мошеннический сайт требует заплатить комиссию

За конвертацию биткойнов в обычные деньги нужно заплатить комиссию

Оплатить «комиссию» надо в криптовалюте, поэтому далее пользователя переводят на страницу, на которой объясняется, как эту криптовалюту можно приобрести.

Помощь пользователю в приобретении биткойнов

Все для удобства клиента: мошеннический сайт заботливо объясняет, как купить биткойны

После нажатия на кнопку «Заплатить» появляется страница, на которой пользователю сообщают адрес кошелька, на который, собственно, необходимо перевести «комиссию».

Адрес кошелька, на который необходимо перевести комиссию

Комиссию платить сюда

Разумеется, после выплаты «комиссии» жертва не получит ни копейки, заодно поделившись с мошенниками не только деньгами, но и своими платежными и персональными данными, которые злоумышленники могут в дальнейшем использовать в других схемах либо просто продать в дарквебе.

Как оставаться в безопасности

Напоследок несколько советов, как обезопасить себя от этого и другого мошенничества:

  • Не ведитесь на внезапные обещания крупных выигрышей и выплат ни за что. Если кто-то ни с того ни с сего обещает вам много денег — скорее всего, это мошенники, и ничем хорошим это не закончится.
  • Научитесь распознавать обман. У онлайн-мошенничества есть несколько характерных признаков, которые мы описывали в одном из предыдущих постов.
  • Никогда не вводите данные карты на подозрительных страницах.
  • Не отправляйте криптовалюту неизвестно кому — обжаловать транзакцию и вернуть деньги не получится.
  • Установите надежное решение с автоматической защитой от фишинга и онлайн-мошенничества. Оно вовремя предупредит, если вы попадете на опасную страницу.
  • Для защиты от телефонных мошенников используйте специальное приложение — например, Kaspersky Who Calls.

Источник: Лаборатория Касперского

24.03.2023