В то время как держатели криптовалют ищут новые инвестиционные возможности и способы увеличить их сбережения, а энтузиасты хотят узнать больше о преимуществах безналичных валют, злоумышленники также ищут способы извлечь выгоду из популярности феномена blockchain. В последнее время были обнаружены многочисленные схемы мошенничества с привязкой к блокчейн, использующие шумиху вокруг этой технологии, согласно отчету «Лаборатории Касперского» «Спам и фишинг в третьем квартале 2017 года».
В течение нескольких месяцев спамеры проявляют повышенную изобретательность, и их деятельность доказывает, что они контролируют последние тенденции и глобальные события в криптовалютном мире. Основыванные на технологии blockchain, криптовалюты стали привлекательной мишенью для киберпреступников, которые успешно атакуют своих жертв посредством веб-майнинга. Наряду с этим исследователи «Лаборатории Касперского» также обнаружили увеличение активности спама в течение последних трех месяцев, связанное с криптовалютами. Согласно отчету «Спам и фишинг в третьем квартале 2017 года», преступники использовали несколько успешных трюков, чтобы обмануть пользователей и украсть их деньги.
Схемы мошенничества, основанные на торговле криптовалютами, были распространены в течение последнего квартала. В одном из таких сценариев пользователи получают приглашение по электронной почте для установки специального программного обеспечения для торговли на криптовалютном рынке, но когда они нажимают на ссылку, они перенаправляются на разные сайты, предлагающие варианты инвестиций, в том числе торговлю бинарными опционами. Делая это, киберпреступники надеются заманить пользователей вкладывать все больше и больше денег и переводить валюту на торговый счет, который у них есть. Однако для жертвы нет никакой гарантии, что это приведет к чему-то, или они вернут свои деньги. Этот тип схемы мошенничества похож на принцип казино и направлен на то, чтобы спровоцировать пользователей на участие в торгах, пока у них ничего не останется.
Более примитивная, но не менее эффективная тактика включает распространение электронных писем, предлагающих переводить деньги на определенный криптокошелек, где пользователь получает свои деньги обратно с процентами. Конечно, это обман. Пользователи переводят деньги на неизвестный кошелек, а киберпреступники их обналичивают.
Еще одна схема мошенничества, обнаруженная исследователями «Лаборатории Касперского» в третьем квартале, представлена в виде предложения помочь пользователям узнать больше о криптовалютах и о том, как они могут извлечь выгоду из них. Эта тактика направлена на то, чтобы использовать недостаток понимания технологии blockchain и того, как работают криптовалюты. Преступники по электронной почте рекламировали недешевые образовательные семинары, которые «помогут» пользователям повысить свои знания и навыки в области криптовалют и узнать об инвестиционных возможностях. Однако деньги, выплачиваемые за «семинар», только обогатят чужой кошелек, а не знания пользователя, тотому что обычно такие семинары, продвигаемые через спам, довольно дороги и подразумевают больше рекламы, чем реальных знаний.
«Если во втором квартале года мы наблюдали фишинговые атаки и спам WannaCry, то за последние три месяца мы стали свидетелями того, как преступники активно использовали популярность и интерес к криптовалютам. Это еще раз показывает, что самым надежным способом привлечь внимание жертв является использование текущих тенденций, которые пользователи стремятся исследовать. Нет никаких сомнений в том, что атаки в этой форме будут продолжаться, поэтому чрезвычайно важно, чтобы пользователи были внимательны, проявляли бдительность и постоянно обновляли защитное ПО», — сказала Дарья Гудкова, эксперт по анализу спама в «Лаборатории Касперского».
Наряду с ростом мошенничества с блокчейн среднее количество спама в 3 квартале увеличилось до 58,02% от общего количества писем, что на 1,05% выше, чем во 2 квартале. Согласно отчету, пик спам-активности был в сентябре — 59,56%.
Кроме того, в течение третьего квартала года исследователи обнаружили увеличение числа фишинговых атак до 13 млн — на компьютерах пользователей решений «Лаборатории Касперского» система Kaspersky Anti-Phishing была запущена 59 569 508 раз. В то же время преступники больше сосредотачиваются на использовании приложений-мессенджеров на мобильных устройствах для проведения популярных онлайн-атак.
В третьем квартале Китай стал самым популярным источником спама, обогнав Вьетнам и США. В первую десятку вошли Индия, Германия, Бразилия, Франция, Польша, Иран. Страной, наиболее подверженной злонамеренным почтовым отправлениям, была Германия, второе место занял Китай, за ним следуют Россия, Япония и Италия. Наибольший процент пользователей, пострадавших от фишинга, зафиксирован в Бразилии (19,95%), как и в предыдущем квартале. В целом, 9,49% уникальных пользователей продуктов «Лаборатории Касперского» во всем мире подверглись фишинговым атакам. Основные их цели атак остались неизменными с начала года. Они в основном относятся к финансовому сектору и включают банки, платежные услуги и интернет-магазины.