Новая волна интереса к биткоину породила новую схему мошенников. На которую ловят криптоинвесторов. Эксперты фиксируют появление новой схемы обмана, нацеленной на тех, кто когда-либо интересовался криптовалютой. А в сети распространяется опасный вирус, который маскируется под привычные приложения и способен получить доступ к данным пользователей. В новых киберугрозах разбирался Александр Ельшевский.
Убедительный сценарий по отлову криптоинвесоторов придумали мошенники. Потенциальной жертве поступает звонок или сообщение якобы от известного агентства по подбору персонала. Собеседник предлагает участие в проекте, связанном с криптоинвестициями, и обещает стабильный доход.
После этого на связь выходит «специалист по криптобирже». Он подробно объясняет, как можно заработать на операциях с цифровыми активами, и предлагает установить несколько «официальных приложений» для регистрации кошелька и подключения к платформе. Когда пользователь вводит свои данные и пополняет счёт, деньги мгновенно исчезают – злоумышленники получают полный доступ к кошельку и распоряжаются средствами по своему усмотрению.
Чтобы вызвать доверие, преступники не скрывают, что некоторые криптобиржи официально не работают в России. Напротив, именно это они используют как аргумент своей «честности» и независимости.
По данным специалистов, за последние недели в России зафиксированы сотни подобных попыток обмана, и эксперты предупреждают, что это лишь начало. Рост интереса к криптовалютам, вызванный новым скачком курса биткоина, вновь пробудил желание быстро заработать – и этим активно пользуются мошенники.
Одновременно растёт число поддельных сайтов и фишинговых доменов. За последние недели обнаружены десятки новых адресов, имитирующих страницы известных криптобирж и инвестиционных платформ.
На таких сайтах пользователю показывают красивый интерфейс с «растущей прибылью», но вывести средства невозможно – всё это часть тщательно продуманной ловушки. Часто подобные ресурсы сопровождаются рассылками от имени популярных бирж, банков и платёжных систем. В письмах просят «подтвердить аккаунт», «разморозить средства» или пройти «повторную идентификацию».
Любая ссылка в таком сообщении ведёт на поддельную страницу, где человек сам отдаёт свои данные злоумышленникам.
Не отстают и авторы более технологичных схем. Всё чаще мошенники используют дипфейки – подделанные звонки или видео, где якобы сотрудник службы поддержки или инвестиционный консультант говорит с пользователем. Голос и изображение выглядят достоверно, что полностью снимает настороженность и заставляет действовать быстро.
На этом фоне в сети появилась и новая угроза – вредоносное программное обеспечение под названием ClayRat. О нём недавно предупредили в МВД. Вирус распространяется через поддельные Telegram-каналы и фишинговые сайты, маскируясь под обновления популярных приложений. Пользователю предлагают установить «новую версию программы» или «специальное обновление», после чего ClayRat получает доступ к СМС, звонкам, уведомлениям, системным данным и даже камере телефона.
Главная опасность вируса в том, что он способен самораспространяться: он автоматически рассылает заражённые ссылки всем контактам из адресной книги жертвы, превращая каждое заражённое устройство в новый источник заражения. Таким образом, вирус распространяется лавинообразно – достаточно одного невнимательного клика, чтобы под угрозой оказались десятки пользователей.
ClayRat постоянно развивается, и его новые версии становятся всё более сложными для обнаружения. Помимо слежки, вирус способен перехватывать коды подтверждения, что делает возможным взлом банковских и криптосчетов.
Специалисты советуют соблюдать простые, но надёжные меры безопасности: не переходить по подозрительным ссылкам, устанавливать приложения только из официальных источников, никогда не передавать пароли и коды подтверждения. Если разговор начинается в мессенджере, если собеседник торопит с решением или предлагает перевести средства, лучше сразу прекратить общение.
Также рекомендуется использовать двухфакторную аутентификацию, хранить крупные суммы на холодных кошельках, а любые инвестиции проверять через официальные лицензированные платформы. Если всё же произошёл инцидент – важно немедленно обратиться в правоохранительные органы и уведомить площадку, где проводилась операция. Чем быстрее это сделать, тем выше шанс заблокировать вывод средств и вернуть хотя бы часть потерь.
Мир цифровых денег развивается стремительно. Но вместе с возможностями растут и риски. Не стоит доверять громким обещаниям и предложениям «быстрой прибыли». Проверяйте каждую ссылку, не устанавливайте программы из неизвестных источников и сохраняйте критическое мышление. Только осторожность и внимательность помогут сохранить не только реальные, но и цифровые средства.