Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Мошеннические письма от «облачной майнинговой платформы» | Блог Касперского
В новой мошеннической схеме «автоматическая облачная майнинговая платформа» обещает пользователям выплатить крупную сумму, якобы намайненную их аккаунтом.
Несмотря на некоторые неприятности, произошедшие на рынке криптовалют за последние полгода, в сознании многих людей крипта до сих пор остается символом быстрого обогащения с минимальными усилиями. Поэтому не иссякает и поток мошенников, которые паразитируют на этой теме. Чтобы завлекать жертв в свои сети, эти мошенники продолжают придумывать все новые и новые истории, одна интереснее другой. Сегодня поговорим о свежей схеме, в которой пользователю предлагается забрать средства, якобы намайненные его аккаунтом в некой «автоматической облачной майнинговой платформе».
Пока вас не было, у вас тут намайнилось
Все начинается с письма с вложенным PDF-файлом, в котором получателя уведомляют о том, что он вот уже год не входил в когда-то зарегистрированный им аккаунт в некоем сервисе для облачного майнинга биткойнов с незамысловатым названием Bitcoin Cloud Mining. Между тем за это время у него на счету накопилась серьезная сумма — аж 0,7495 биткойна. Но вот беда: поскольку аккаунтом не пользовались почти год, он совсем скоро будет заблокирован, после чего намайненные деньги будут распределены между другими участниками платформы. Времени до блокировки остается немного — правда, не очень понятно, сколько именно: крупным шрифтом в письме указано «2 дня 23:58:38», а мелким — «в течение 24 часов». Но так или иначе, не все потеряно: еще можно успеть войти в аккаунт и забрать средства.
Кликнув по кнопке из файла, пользователь оказывается на сайте «майнинговой платформы» Bitcoin Mining (слово Cloud из названия к этому моменту уже выпало). Тут его ждет сразу две хороших новости. Во-первых, оказывается, что платформа помнит его по IP-адресу, так что вспоминать логин и пароль не требуется. Во-вторых, подлежащая выплате сумма даже немногим больше, чем было сказано в присланном PDF, — аж 1,3426 биткойна, или чуть больше $30 000.
Есть и плохая новость: времени остается даже меньше, чем было указано в письме. Для вывода средств есть лишь 18 часов, 39 минут и 54 секунды — надо поторопиться!
Пароль и логин уже заботливо введены в форму, остается только нажать кнопку входа в аккаунт.
Интересно, что мошеннический сайт довольно основательно наполнен — по нему можно долго гулять, изучая различные разделы. Например, есть помесячная история начислений, а также история получения наград за отдельные майнинговые операции, есть красочная страница текущего баланса и даже раздел новостей. Также периодически в правом верхнем углу окна всплывают «уведомления» о том, что какой-то другой пользователь только что получил крупную выплату.
Есть раздел с настройками, в котором можно поменять пароль, на что-то подписаться, включить автовывод средств (куда — не уточняется) и даже разрешить другим пользователям платформы присылать вам деньги (почему-то на вкладке настройки уведомлений).
Впрочем, наибольший интерес для жертвы, естественно, представляет кнопка «Получить выплату». После клика по ней сайт отправляет посетителя в чат, имитирующий переписку с некой Софией, которая представляется аж целой главой отдела выплат. Придется заполнить форму, в которой надо указать личные данные, включая номер карты (вероятно, эту информацию создатели сайта собирают и впоследствии перепродают).
Но, конечно, главная цель создателей сайта — получить от жертвы живые деньги. И тут о них наконец-то и заходит разговор. Жертве предлагают конвертировать криптовалюту в доллары, заплатив небольшую комиссию — 0,25%. В пересчете на деньги комиссия получается даже меньше указанной четверти процента от причитающейся суммы — всего-навсего $64,03.
Оплатить «комиссию» надо в криптовалюте, поэтому далее пользователя переводят на страницу, на которой объясняется, как эту криптовалюту можно приобрести.
После нажатия на кнопку «Заплатить» появляется страница, на которой пользователю сообщают адрес кошелька, на который, собственно, необходимо перевести «комиссию».
Разумеется, после выплаты «комиссии» жертва не получит ни копейки, заодно поделившись с мошенниками не только деньгами, но и своими платежными и персональными данными, которые злоумышленники могут в дальнейшем использовать в других схемах либо просто продать в дарквебе.
Как оставаться в безопасности
Напоследок несколько советов, как обезопасить себя от этого и другого мошенничества:
- Не ведитесь на внезапные обещания крупных выигрышей и выплат ни за что. Если кто-то ни с того ни с сего обещает вам много денег — скорее всего, это мошенники, и ничем хорошим это не закончится.
- Научитесь распознавать обман. У онлайн-мошенничества есть несколько характерных признаков, которые мы описывали в одном из предыдущих постов.
- Никогда не вводите данные карты на подозрительных страницах.
- Не отправляйте криптовалюту неизвестно кому — обжаловать транзакцию и вернуть деньги не получится.
- Установите надежное решение с автоматической защитой от фишинга и онлайн-мошенничества. Оно вовремя предупредит, если вы попадете на опасную страницу.
- Для защиты от телефонных мошенников используйте специальное приложение — например, Kaspersky Who Calls.
Источник: Лаборатория Касперского
24.03.2023