В Group-IB выявили более 8 тыс. фейковых доменов для криптоинвесторов
Эксперты Group-IB зафиксировали с 2018 года до третьего квартала 2021 года более 8 тыс. доменов, созданных мошенниками для торговли акциями и криптовалютами. Об этом говорится в сообщении, опубликованном на сайте компании во вторник, 11 января.
Всего обнаружили более 50 различных схем фейковых инвестпроектов. Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы».
Большинство исследованных кейсов являются технически новыми «гибридными схемами» — в них вместе с традиционным фишингом используются фейковые мобильные приложения-терминалы и звонки «личных консультантов». К примеру, один злоумышленник с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена, которые хотел использовать для обмана.
Отмечается, что только одна из групп из 150 человек потеряла около 300 млн рублей (около $4 млн), приобретя биткоины под видом инвестиций на «брокерских биржах», об этом обманутые инвесторы сами рассказали Group-IB.
За девять месяцев прошлого года эксперты отметили 163%-й рост числа доменов под инвестпроекты по сравнению с предыдущими годами.
Специалисты выделили три основных сюжета мошенничества. Среди них — «альтернатива банкам» — о появлении новой финансовой платформы, позволяющей получать инвесторам невероятные доходы. «Недра — народу!» — о «нацпроектах» по освоению сверхдоходов от торговли нефтью и газом. «Финансы для людей» — о допуске к «закрытым» для большинства инвестинструментам реальных финансовых организаций. Для оформления своих сайтов обманщики нелегально копировали стилистику популярных новостных ресурсов, например, «России 24», телеканала RT и РБК.
Когда частный вкладчик «клюет на приманку», он направляется на сайт-опросник от якобы известного банка или на лендинги-одностраничники инвестпроекта с запросом номера телефона. Такие проекты обещают заработок от 300 тыс. до 10 млн рублей в месяц. Затем мошенник по телефону рассказывает про уникальный проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, и предлагает пользователю зарегистрироваться в системе и внести депозит от $250.
Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс через обменник криптовалют. Кроме того, клиента могут попросить сообщить данные банковской карты, с помощью которой он планирует инвестировать, после чего злоумышленник якобы отправляет запрос в банк на одобрение внесения депозита.
Также специалисты выявили полностью автоматизированную схему, при которой жертву с помощью рекламного поста в соцсети направляют в Google Play, где начинающему инвестору необходимо загрузить мобильное приложение — торговый терминал. После короткого обучающего курса инвестор вносит депозит — $250, $500 или $1 тыс. Когда клиент хочет через какое-то время вывести виртуальные деньги, система предлагает ему оплатить «комиссию платежного шлюза». Так, с помощью мошеннического торгового терминала инвестора обманывают повторно.
В декабре «Известиям» сообщили в компании Check Point Research, что в последний месяц 2021 года число еженедельных заражений программами-вымогателями в российских организациях выросло на 50% по сравнению со средним количеством инцидентов в период с января по ноябрь. Эксперты связали это связано в том числе с тем, что в России распространяется обновленная версия вируса Emotet. Владельцы программы часто продают доступ к инфраструктуре компании-жертвы шифровальщикам.