Согласно новому отчету "Лаборатории Касперского" во II квартале 2018 го. киберпреступники украли при помощи криптовалютных мошеннических схем более $2,3 млн.
В отчете под заголовком "Спам и фишинг во II квартале 2018 г." компания сообщила, что с апреля по июнь 2018 г. предотвратила 58 тыс. попыток посетить мошеннические веб-сайты, маскирующиеся под популярные кошельки и биржи. Кроме того, как отмечает "Лаборатория Касперского", злоумышленники зарабатывают тем, что убеждают своих жертв финансово поддерживать фейковые токен-сейлы и ICO.
"Постоянство атак, нацеленных на финансовые организации, отражает тот факт, что электронными деньгами начинают пользоваться все больше и больше людей, – написала в пресс-релизе компании Надежда Демидова, ведущий аналитик веб-контента "Лаборатории Касперского". – Но не все из них хорошо осведомлены о возможных рисках, поэтому злоумышленники активно пытаются украсть конфиденциальные данные при помощи фишинга".
Самой популярной у фишеров криптовалютой на данный момент является эфириум (Etherium, ETH). По подсчетам "Лаборатории Касперского", за II квартал 2018 г. на поддельных ICO мошенники смогли выманить у доверчивых пользователей более $2 млн, и это без учета классического фишинга.
Кроме того, по мнению экспертов, распространение фишинга и другого мошеннического контента вышло за рамки почтовых рассылок. Одна из самых крупных массовых атак подобного характера в конце первого полугодия 2018 г. была зафиксирована в мессенджерах и социальных сетях. Причем пользователи, сами того не осознавая, активно "помогали" злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям.
По наблюдениям аналитиков "Лаборатории Касперского", для "вирусного" распространения своего контента мошенники все чаще используют WhatsApp. Пользователи мессенджера сами множат мошеннический контент, пересылая его так же, как "письма счастья" много лет назад. В основном в таких сообщениях речь идет о несуществующих розыгрышах или бесплатных выгодных предложениях. В прошлом квартале мошенники возобновили розыгрыши "бесплатных авиабилетов", а в этом квартале в России, например, эксплуатировались бренды популярных розничных сетей "Пятерочка" и "Леруа Мерлен", а также ресторана "Макдоналдс". Встречаются поддельные сообщения от известных брендов спортивной одежды, магазинов и кофеен.
После того как пользователь разослал ссылку знакомым, его перенаправляют на другой ресурс, содержимое которого меняется в зависимости от местоположения жертвы и используемого устройства. Если пользователь заходит на сайт со смартфона, то его чаще всего автоматически подписывают на платные услуги. Также он может быть перенаправлен на страницу с опросом, лотереей или на другой вредоносный сайт. Например, ему может быть предложено установить расширение для браузера, которое впоследствии будет перехватывать данные, вводимые пользователем на других ресурсах, а также совершать действия в сети от его имени, например публиковать посты в социальных сетях.
В популярной соцсети Twitter используется другая мошенническая схема: там злоумышленники создают поддельные аккаунты известных лиц и компаний и от их имени сообщают о якобы бесплатной раздаче криптомонет. Для получения "награды" нужно лишь перевести на указанный в сообщении адрес криптокошелька немного криптовалюты, а в ответ получить сумму, преумноженную в несколько раз.
Во II квартале 2018 г. киберпреступники чаще всего прикрывались именами Илона Маска, Павла Дурова и Виталика Бутерина. Эффективность таких схем повышается за счет громких инфоповодов. К примеру, блокировка мессенджера Telegram породила целую волну поддельных сообщений от имени Дурова о возмещении ущерба.
Также в отчете есть статистика по странам, отражающая глобальный размах фишинга. Киберпреступления совершаются по всему миру, а самыми активными регионами являются Южная Америка и Азия. Так, за II квартал 15,5% атак было совершено в Бразилии. За ней идут Китай и Грузия (по 14,4%), Киргизия (13,6%) и Россия (13,27%).