Експерти Group-IB зафіксували з 2018 року до третього кварталу 2021 року понад 8 тис. доменів, створених шахраями для торгівлі акціями та криптовалютами. Про це йдеться у повідомленні, опублікованому на сайті компанії у вівторок, 11 січня.
Усього виявили понад 50 різних схем фейкових інвестпроектів. Бажаючим швидко розбагатіти пропонують вкладатися в криптовалюти, купівлю акцій нафтогазових компаній, золото, фармацевтику та інші активи.
Більшість досліджених кейсів є технічно новими «гібридними схемами» — у них разом із традиційним фішингом використовуються фейкові мобільні програми-термінали та дзвінки «особистих консультантів». Наприклад, один зловмисник з однієї поштової адреси з червня до липня 2021 року зареєстрував 322 домени, які хотів використати для обману.
Зазначається, що лише одна з груп зі 150 осіб втратила близько 300 млн рублів (близько $4 млн), придбавши біткоїни під виглядом інвестицій на «брокерських біржах», про це ошукані інвестори розповіли Group-IB.
За дев’ять місяців минулого року експерти відзначили 163% зростання кількості доменів під інвестпроекти порівняно з попередніми роками.
Фахівці виділили три основні сюжети шахрайства. Серед них — «альтернатива банкам» про появу нової фінансової платформи, яка дозволяє отримувати інвесторам неймовірні доходи. “Надра – народу!” — про «нацпроекти» щодо освоєння надприбутків від торгівлі нафтою та газом. “Фінанси для людей” – про допуск до “закритих” для більшості інвестінструментів реальних фінансових організацій. Для оформлення своїх сайтів ошуканці нелегально копіювали стилістику популярних ресурсів новин, наприклад, «Росії 24», телеканалу RT і РБК.
Коли приватний вкладник «клює на приманку», він прямує на сайт-опитувальник від нібито відомого банку або на лендинг-односторінники інвестпроекту із запитом номера телефону. Такі проекти обіцяють заробіток від 300 тис. до 10 млн. рублів на місяць. Потім шахрай телефоном розповідає про унікальний проект, де нібито спеціальна програма-бот допомагає заробляти гроші на торгах, і пропонує користувачеві зареєструватися в системі та внести депозит від $250.
Якщо клієнт сумнівається, йому можуть порадити забронювати місце у проекті, внісши аванс через обмінник криптовалют. Крім того, клієнта можуть попросити повідомити дані банківської картки, за допомогою якої він планує інвестувати, після чого зловмисник нібито надсилає запит до банку на схвалення депозиту.
Також фахівці виявили повністю автоматизовану схему, при якій жертву за допомогою рекламного поста в соцмережі направляють у Google Play, де інвестору-початківцю необхідно завантажити мобільний додаток — торговий термінал. Після короткого навчального курсу інвестор вносить депозит — $250, $500 або $1 тис. Коли клієнт хоче за якийсь час вивести віртуальні гроші, система пропонує йому сплатити «комісію платіжного шлюзу». Так, за допомогою шахрайського торговельного терміналу інвестора дурять повторно.
У грудні «Известиям» повідомили в компанії Check Point Research, що в останній місяць 2021 року кількість щотижневих заражень програмами-здирниками в російських організаціях зросла на 50% порівняно із середньою кількістю інцидентів у період із січня по листопад. Експерти пов’язали це пов’язано з тим, що в Росії поширюється оновлена версія вірусу Emotet. Власники програми часто продають доступ до інфраструктури компанії-жертви шифрувальникам.
