МОСКВА, 11 января. /ТАСС/. Эксперты Group-IB зафиксировали с 2018 года до третьего квартала 2021 года более 8 тыс. доменов, созданных мошенниками для торговли акциями и криптовалютами. Об этом ТАСС сообщили в пресс-службе компании, разрабатывающей решения для детектирования и предотвращения кибератак.
"Компания Group-IB обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой. Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие "активы" <...> В целом с момента активного распространения схемы - в 2018 году - до третьего квартала 2021 года, благодаря системе графового анализа сетевой инфраструктуры, специалисты Group-IB обнаружили более 8 000 доменов, задействованных в реализации мошеннических инвестпроектов", - говорится в сообщении.
В компании отметили, что в июне - июле 2021 года только один злоумышленник зарегистрировал 322 домена. Кроме того, выявлено 50 шаблонов лендинг-страниц с готовыми инвестиционными сценариями о том, как надо вкладывать деньги, чтобы быстро разбогатеть.
За девять месяцев 2021 года эксперты отметили рост числа доменов под инвестпроекты на 163% по сравнению с предыдущими годами.
О схеме
Весной 2021 года эксперты CERT-GIB заметили в соцсетях массированную рекламную кампанию, в которой якобы известные предприниматели и политики предлагали частным вкладчикам участвовать в сверхдоходных инвестиционных проектах. Чаще других в фейковых постах фигурировал основатель мессенджера Telegram Павел Дуров. При оформлении лендингов и рекламных постов мошенники нелегально использовали стилистику популярных новостных ресурсов.
Частный вкладчик направляется на сайт-опросник от якобы известного банка или на лендинги-одностраничники инвестпроекта с запросом номера телефона. Такие проекты обещают заработок от 300 тыс. рублей до 10 млн рублей в месяц. После этого злоумышленник по телефону рассказывает про уникальный проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, а также предлагает пользователю зарегистрироваться в системе и внести депозит от $250. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс через обменник криптовалют.
Также клиента могут попросить сообщить данные банковской карты, с помощью которой он планирует инвестировать, после чего злоумышленник якобы отправляет запрос в банк на одобрение внесения депозита.
Кроме того, специалисты компании обнаружили полностью автоматизированную схему, при которой жертву с помощью рекламного поста в соцсети направляют в GooglePlay, где начинающему инвестору необходимо загрузить мобильное приложение - торговый терминал. После короткого обучающего курса инвестор вносит депозит, составляющий $250, $500 или $1 тыс. При желании клиента спустя какое-то время вывести виртуальные деньги, система предлагает клиенту оплатить "комиссию платежного шлюза". Таким образом, с помощью мошеннического торгового терминала инвестора обманывают повторно.