/ /

Фишинг, фейковые приложения и звонки «личных консультантов»: как кибермошенники маскируются под инвесторов

Фишинг, фейковые приложения и звонки «личных консультантов»: как кибермошенники маскируются под инвесторов

11 января 2022, 14:08    5703

Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой. Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы». На деле все оборачивается хищением денег свежеиспеченных инвесторов или данных их банковских карт. Большинство исследованных кейсов являются технически новыми «гибридными схемами» — в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а так же звонки «личных консультантов», сообщает сайт разработчика в сфере кибербезопасности.

Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России. А с начала 2021 года специалисты CERT-GIB зафиксировали взрывной рост инвестиционных интернет-афер — за 9 последних месяцев было зарегистрировано уже на 163% больше доменов под инвестпроекты, чем за все предыдущие годы.

В целом с момента активного распространения схемы — в 2018 году — до третьего квартала 2021 года, благодаря системе графового анализа сетевой инфраструктуры, специалисты Group-IB обнаружили более 8 000 доменов, задействованных в реализации мошеннических инвестпроектов. Примечательно, что только один злоумышленник с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена, которые планировал использовать для обмана горе-инвесторов. В свою очередь, Центр круглосуточного реагирования на киберинциденты CERT-GIB выявил свыше 50 шаблонов лендинг-страниц с различными готовыми инвестиционными сценариями о том, как надо вкладывать деньги, чтобы «быстро разбогатеть без особых усилий». К примеру, лишь одна группа из 150 человек потеряла около 300 млн. рублей ($4,0 млн), купив биткоины под видом инвестиций на «брокерских биржах» — об этом обманутые инвесторы сами сообщили в Group-IB.

Весной 2021 года специалисты CERT-GIB заметили массированную рекламную кампанию в социальных сетях, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах. Чаще других в фейковых постах фигурировал создатель Telegram Павел Дуров, который якобы «вопреки запретам» создал для россиян блочкейн-платформу «Gram Ton» — «оплот цифрового сопротивления». В своих рекламных постах мошенники нелегально использовали, в том числе изображения г-на Дурова и три откровенно популистских сюжета мошенничества:

«Альтернатива банкам» — о появлении новой финансовой платформы, позволяющей получать инвесторам невероятные доходы;

«Недра — народу!» — о «нацпроектах» по освоению сверхдоходов от торговли нефтью и газом;

Финансы для людей» — о допуске к «закрытым» для большинства инвест-инструментам реальных финансовых организаций.

 

В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники нелегально использовали стилистику популярных новостных ресурсов, таких как «Россия-24», Russia Today или РБК. Естественно, к реальным медиа-компаниям данные страницы не имели никакого отношения.

Как украсть миллион: опросы, звонок оператора и мобильные терминалы

Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные лендинги-одностраничники инвестпроекта. Как правило, все они связаны с торговлей «криптой», фиатными валютами, драгметаллами, полезными ископаемыми, природными ресурсами, фармацевтикой. Практически каждый из проектов обещает фантастические заработки — в 300 000 до 10 000 000 рублей в месяц. Задача мошенника — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с «личным консультантом».

Рассказав по телефону про уникальный проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, «консультант» предлагает пользователю зарегистрироваться в системе и внести депозит от $250. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 10 000 руб через популярный обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают снятие средств, только зачисление.

В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды), с помощью которой потенциальный «участник» планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета. Как и в популярных вишинговых схемах со звонком «сотрудника банка», оператор постоянно «ведет» жертву по скрипту, подбадривая или уговаривая выполнить все необходимые условия.

Кроме описанного сценария, специалисты CERT-GIB выявили полностью автоматизированную схему, обман в которой происходит без участия человека. С рекламного поста в соцсети жертву направляют прямиком в GooglePlay, где начинающему инвестору необходимо загрузить мобильное приложение — торговый терминал. После короткого обучающего курса инвестор вносит депозит, составляющий $250, $500 или $1000, который, естественно, не возвращается. Если начинающий игрок спустя какое-то время захочет все-таки вывести свои виртуальные деньги, система предлагает ему оплатить «комиссию платежного шлюза». Таким образом с помощью мошеннического торгового терминала инвестора обманывают повторно.

«В каждой легенде предлагался свой уникальный подход и техника заработка. Мошенники, разрабатывающие эти шаблоны, подошли к задаче достаточно креативно, а столь широкая вариативность мошеннических сценариев в рамках этой схемы может свидетельствовать об ее успешности, что, в свою очередь, приведет к появлению новых сценариев обмана», - Ярослав Каргалев, заместитель руководителя CERT-GIB.

Фото - pexels.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7029 s
queries: 265 (0.3927 s)
memory: 8 192 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.