5
Злоумышленники используют легитимные платформы как промежуточное звено, чтобы скрыть переход на поддельные сайты. Через такие сервисы распространяются ссылки, ведущие на ресурсы с криптовалютными схемами и другими видами обмана.
Один из сценариев выглядит так: пользователь получает письмо с предложением поучаствовать в лотерее. Ссылка ведет не напрямую на мошеннический сайт, а на страницу онлайн-опроса. Уже оттуда пользователя перенаправляют на поддельный ресурс, где предлагают «сыграть», например выбрать коробку с призом. Пользователь неизбежно «выигрывает». Чтобы получить «вознаграждение», ему предлагают указать адрес криптокошелька. Перед выводом средств требуется оплатить «комиссию» — на этом этапе деньги переходят мошенникам.
Рассылки распространяются через формы обратной связи сайтов, поэтому такие письма выглядят технически легитимными и реже блокируются защитными системами. Дополнительный фактор доверия — ссылки на известные сервисы. Для маскировки злоумышленники изменяют страницы опросов: скрывают элементы интерфейса или маскируют переход к следующему шагу.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Анны Лазаричевой, использование доверенных платформ — типичный прием для подобных атак. Такие ссылки вызывают меньше подозрений и реже блокируются на ранних этапах. Подобные кампании быстро масштабируются и не требуют сложной подготовки.
Чтобы снизить риски, специалисты рекомендуют не переходить по ссылкам из писем от неизвестных отправителей, даже если они ведут на знакомые сервисы, не вводить личные данные и не совершать платежи на сомнительных страницах.
Ранее в ГУ МВД России по Челябинской области сообщили, что 36-летняя жительница Магнитогорска лишилась около 3 млн рублей, став жертвой криптомошенничества. Она потеряла как личные средства, так и взятые в кредит.
coinedition.com
rbc.ru