Граждан помайнили легкими деньгами
Мошенники нашли новый путь к желающим заработать на криптовалюте
Эксперты зафиксировали бум мошеннических сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии»,— число таких ресурсов в первом полугодии выросло втрое к уровню прошлого года. Новым изобретением мошенников стала схема под видом заработка на майнинге криптовалют через браузер, в ходе которой они вымогают деньги за «верификацию аккаунта» для вывода денег.
За первое полугодие «Лаборатория Касперского» насчитала в рунете более 23 тыс. скам-ресурсов — сайтов, где за комиссию или «закрепительный платеж» пользователям обещают выигрыш или крупный заработок, например, за прохождение опроса, рассказали “Ъ” в компании. Это почти втрое больше, чем за аналогичный период прошлого года. А эксперты Qrator Labs обнаружили новую схему мошенничества на подобных сайтах — обещание заработка на майнинге криптовалюты (предоставление вычислительной мощности для функционирования криптовалютных платформ, за которое обычно предусмотрено вознаграждение) в браузере.
Пользователю обещают до 20 тыс. руб. в час за сдачу в аренду неиспользуемых мощностей его устройства. Ему предлагается оплатить верификацию, чтобы получить деньги, рассказал “Ъ” технический директор Qrator Labs Артем Гавриченков.
В систему встроен счетчик «заработанных» денег, их якобы можно вывести, начиная от 10 тыс. руб. Пока мошенники списывают только 400 руб. за верификацию, но в дальнейшем не исключено и списание денег со счетов пользователей, так как в руках злоумышленников оказываются данные банковских карт, предупреждает эксперт.
В подобных схемах могут задействоваться небольшие и непопулярные платежные системы, поскольку современные средства защиты в них используются в минимальном объеме, добавляет гендиректор Infosecurity a Softline Company Кирилл Солодовников. При совершении платежа в интернете Артем Гавриченков рекомендует пользователям проверять, есть ли на странице ссылка на главный сайт в том же домене или официальные документы, такие как политика конфиденциальности и пользовательское соглашение.
Схема в целом типичная, но отличается легенда, которую в этот раз используют мошенники: раньше жертве предлагалось скачать программу для майнинга, которая оказывалась вирусной или даже реально майнинговой, но деньги при этом поступали на чужой кошелек, говорит начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд.
Идея основана на «классических механизмах выуживания денег у граждан»: перед глазами жертвы маячит виртуальная «морковка», которую можно получить, если немного заплатить организаторам, констатирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Некоторые жертвы подобных схем могут неоднократно переводить деньги мошенникам — якобы для перехода на новый уровень или подключения дополнительных опций, до тех пор пока не поймут, что их обманывают, указывает он.
Компания Trend Micro прогнозировала рост популярности атак с использованием социальной инженерии в конце 2019 года, напоминает эксперт по информационной безопасности Михаил Кондрашин. Если десять лет назад для любой атаки выбор платформы был очевиден — операционная система Microsoft, то сегодня интернетом пользуются и с планшетов, и со смартфонов, так что для успешных атак злоумышленники выбирают самый слабый элемент любой информационной системы — самого пользователя, указывает господин Кондрашин. Тяга к легкой наживе — один из самых простых приемов социальной инженерии, согласен он: когда пользователь дождется «генерации» достаточного количества криптовалюты, ему уже будет жалко потраченного времени и не захочется упустить «сгенерированные» 10 тыс. руб. Меры против такого рода преступлений, по его мнению, могут принять платежные системы, строго устанавливая получателей средств, чтобы в случаях мошенничества поделиться данными с правоохранительными органами.