Граждан помайнили легкими деньгами

Рассылка

Вы можете подписаться на нашу рассылку и первым узнавать о наших вебинарах и конференциях.

29.07.2020 10:15

Эксперты зафиксировали бум мошеннических сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии»,— число таких ресурсов в первом полугодии выросло втрое к уровню прошлого года. Новым изобретением мошенников стала схема под видом заработка на майнинге криптовалют через браузер, в ходе которой они вымогают деньги за «верификацию аккаунта» для вывода денег.

За первое полугодие «Лаборатория Касперского» насчитала в рунете более 23 тыс. скам-ресурсов — сайтов, где за комиссию или «закрепительный платеж» пользователям обещают выигрыш или крупный заработок, например, за прохождение опроса, рассказали “Ъ” в компании. Это почти втрое больше, чем за аналогичный период прошлого года. А эксперты Qrator Labs обнаружили новую схему мошенничества на подобных сайтах — обещание заработка на майнинге криптовалюты (предоставление вычислительной мощности для функционирования криптовалютных платформ, за которое обычно предусмотрено вознаграждение) в браузере.

В систему встроен счетчик «заработанных» денег, их якобы можно вывести, начиная от 10 тыс. руб. Пока мошенники списывают только 400 руб. за верификацию, но в дальнейшем не исключено и списание денег со счетов пользователей, так как в руках злоумышленников оказываются данные банковских карт, предупреждает эксперт.

В подобных схемах могут задействоваться небольшие и непопулярные платежные системы, поскольку современные средства защиты в них используются в минимальном объеме, добавляет гендиректор Infosecurity a Softline Company Кирилл Солодовников. При совершении платежа в интернете Артем Гавриченков рекомендует пользователям проверять, есть ли на странице ссылка на главный сайт в том же домене или официальные документы, такие как политика конфиденциальности и пользовательское соглашение.

Идея основана на «классических механизмах выуживания денег у граждан»: перед глазами жертвы маячит виртуальная «морковка», которую можно получить, если немного заплатить организаторам, констатирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Некоторые жертвы подобных схем могут неоднократно переводить деньги мошенникам — якобы для перехода на новый уровень или подключения дополнительных опций, до тех пор пока не поймут, что их обманывают, указывает он.

Компания Trend Micro прогнозировала рост популярности атак с использованием социальной инженерии в конце 2019 года, напоминает эксперт по информационной безопасности Михаил Кондрашин. Если десять лет назад для любой атаки выбор платформы был очевиден — операционная система Microsoft, то сегодня интернетом пользуются и с планшетов, и со смартфонов, так что для успешных атак злоумышленники выбирают самый слабый элемент любой информационной системы — самого пользователя, указывает господин Кондрашин. Тяга к легкой наживе — один из самых простых приемов социальной инженерии, согласен он: когда пользователь дождется «генерации» достаточного количества криптовалюты, ему уже будет жалко потраченного времени и не захочется упустить «сгенерированные» 10 тыс. руб. Меры против такого рода преступлений, по его мнению, могут принять платежные системы, строго устанавливая получателей средств, чтобы в случаях мошенничества поделиться данными с правоохранительными органами.

Источник: Коммерсантъ