Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Мошеннические письма от «облачной майнинговой платформы» | Блог Касперского
В новой мошеннической схеме «автоматическая облачная майнинговая платформа» обещает пользователям выплатить крупную сумму, якобы намайненную их аккаунтом.
Несмотря на некоторые неприятности, произошедшие на рынке криптовалют за последние полгода, в сознании многих людей крипта до сих пор остается символом быстрого обогащения с минимальными усилиями. Поэтому не иссякает и поток мошенников, которые паразитируют на этой теме. Чтобы завлекать жертв в свои сети, эти мошенники продолжают придумывать все новые и новые истории, одна интереснее другой. Сегодня поговорим о свежей схеме, в которой пользователю предлагается забрать средства, якобы намайненные его аккаунтом в некой «автоматической облачной майнинговой платформе».
Пока вас не было, у вас тут намайнилось
Все начинается с письма с вложенным PDF-файлом, в котором получателя уведомляют о том, что он вот уже год не входил в когда-то зарегистрированный им аккаунт в некоем сервисе для облачного майнинга биткойнов с незамысловатым названием Bitcoin Cloud Mining. Между тем за это время у него на счету накопилась серьезная сумма — аж 0,7495 биткойна. Но вот беда: поскольку аккаунтом не пользовались почти год, он совсем скоро будет заблокирован, после чего намайненные деньги будут распределены между другими участниками платформы. Времени до блокировки остается немного — правда, не очень понятно, сколько именно: крупным шрифтом в письме указано «2 дня 23:58:38», а мелким — «в течение 24 часов». Но так или иначе, не все потеряно: еще можно успеть войти в аккаунт и забрать средства.
![PDF с обещанием выплаты 0,7495 BTC от облачной платформы для майнинга биткойнов](https://media.kasperskydaily.com/wp-content/uploads/sites/90/2023/03/23200643/bitcoin-cloud-mining-scam-scr-1.jpg)
Во вложенном PDF мошенники обещают получателю крупную выплату, но для этого надо поторопиться — аккаунт вот-вот будет заблокирован
Кликнув по кнопке из файла, пользователь оказывается на сайте «майнинговой платформы» Bitcoin Mining (слово Cloud из названия к этому моменту уже выпало). Тут его ждет сразу две хороших новости. Во-первых, оказывается, что платформа помнит его по IP-адресу, так что вспоминать логин и пароль не требуется. Во-вторых, подлежащая выплате сумма даже немногим больше, чем было сказано в присланном PDF, — аж 1,3426 биткойна, или чуть больше $30 000.
![Мошенническая платформа для майнинга биткойнов](https://media.kasperskydaily.com/wp-content/uploads/sites/90/2023/03/23200653/bitcoin-cloud-mining-scam-scr-2.png)
Мошенническая майнинговая платформа сообщает, что запомнила пользователя по IP-адресу
Есть и плохая новость: времени остается даже меньше, чем было указано в письме. Для вывода средств есть лишь 18 часов, 39 минут и 54 секунды — надо поторопиться!
![Предупреждение мошеннического сайта о том, что надо поторопиться](https://media.kasperskydaily.com/wp-content/uploads/sites/90/2023/03/23200704/bitcoin-cloud-mining-scam-scr-3.png)
Мошенники торопят пользователя: времени осталось совсем немного
Пароль и логин уже заботливо введены в форму, остается только нажать кнопку входа в аккаунт.
![Форма ввода логина и пароля для входа в мошенническую майнинговую платформу](https://media.kasperskydaily.com/wp-content/uploads/sites/90/2023/03/23200717/bitcoin-cloud-mining-scam-scr-4.png)
Логин и пароль вспоминать не придется, они уже введены в форму
Интересно, что мошеннический сайт довольно основательно наполнен — по нему можно долго гулять, изучая различные разделы. Например, есть помесячная история начислений, а также история получения наград за отдельные майнинговые операции, есть красочная страница текущего баланса и даже раздел новостей. Также периодически в правом верхнем углу окна всплывают «уведомления» о том, что какой-то другой пользователь только что получил крупную выплату.
Есть раздел с настройками, в котором можно поменять пароль, на что-то подписаться, включить автовывод средств (куда — не уточняется) и даже разрешить другим пользователям платформы присылать вам деньги (почему-то на вкладке настройки уведомлений).
Впрочем, наибольший интерес для жертвы, естественно, представляет кнопка «Получить выплату». После клика по ней сайт отправляет посетителя в чат, имитирующий переписку с некой Софией, которая представляется аж целой главой отдела выплат. Придется заполнить форму, в которой надо указать личные данные, включая номер карты (вероятно, эту информацию создатели сайта собирают и впоследствии перепродают).
Но, конечно, главная цель создателей сайта — получить от жертвы живые деньги. И тут о них наконец-то и заходит разговор. Жертве предлагают конвертировать криптовалюту в доллары, заплатив небольшую комиссию — 0,25%. В пересчете на деньги комиссия получается даже меньше указанной четверти процента от причитающейся суммы — всего-навсего $64,03.
![Мошеннический сайт требует заплатить комиссию](https://media.kasperskydaily.com/wp-content/uploads/sites/90/2023/03/23200928/bitcoin-cloud-mining-scam-scr-8.png)
За конвертацию биткойнов в обычные деньги нужно заплатить комиссию
Оплатить «комиссию» надо в криптовалюте, поэтому далее пользователя переводят на страницу, на которой объясняется, как эту криптовалюту можно приобрести.
![Помощь пользователю в приобретении биткойнов](https://media.kasperskydaily.com/wp-content/uploads/sites/90/2023/03/23200940/bitcoin-cloud-mining-scam-scr-9.png)
Все для удобства клиента: мошеннический сайт заботливо объясняет, как купить биткойны
После нажатия на кнопку «Заплатить» появляется страница, на которой пользователю сообщают адрес кошелька, на который, собственно, необходимо перевести «комиссию».
![Адрес кошелька, на который необходимо перевести комиссию](https://media.kasperskydaily.com/wp-content/uploads/sites/90/2023/03/23200950/bitcoin-cloud-mining-scam-scr-10.png)
Комиссию платить сюда
Разумеется, после выплаты «комиссии» жертва не получит ни копейки, заодно поделившись с мошенниками не только деньгами, но и своими платежными и персональными данными, которые злоумышленники могут в дальнейшем использовать в других схемах либо просто продать в дарквебе.
Как оставаться в безопасности
Напоследок несколько советов, как обезопасить себя от этого и другого мошенничества:
- Не ведитесь на внезапные обещания крупных выигрышей и выплат ни за что. Если кто-то ни с того ни с сего обещает вам много денег — скорее всего, это мошенники, и ничем хорошим это не закончится.
- Научитесь распознавать обман. У онлайн-мошенничества есть несколько характерных признаков, которые мы описывали в одном из предыдущих постов.
- Никогда не вводите данные карты на подозрительных страницах.
- Не отправляйте криптовалюту неизвестно кому — обжаловать транзакцию и вернуть деньги не получится.
- Установите надежное решение с автоматической защитой от фишинга и онлайн-мошенничества. Оно вовремя предупредит, если вы попадете на опасную страницу.
- Для защиты от телефонных мошенников используйте специальное приложение — например, Kaspersky Who Calls.
Источник: Лаборатория Касперского
24.03.2023