Поддельные сайты, украденные документы: как мошенники выдают себя за легальные стартапы
Казалось бы, что может быть проще — установить программу и получить за это вознаграждение в криптовалюте? Однако именно так злоумышленники обманывают пользователей, маскируясь под перспективные стартапы в сфере ИИ, игр и Web3. Эксперты компании Darktrace раскрыли схему, при которой жертвы добровольно загружают вредоносное ПО, теряя доступ к своим цифровым активам.
Как работает схема обмана
Мошенники действуют в несколько этапов:
Первичный контакт — аферисты пишут потенциальным жертвам в соцсетях (X, Telegram), предлагая оплату за тестирование программного обеспечения.
Создание доверия — они используют скомпрометированные аккаунты, украденную проектную документацию и даже дорожные карты реальных компаний, чтобы выглядеть убедительно.
Перенаправление на фейковые сайты — жертва попадает на поддельную страницу, имитирующую сайт стартапа, где ей предлагают скачать вредоносное приложение.
Кража данных — после установки программа маскируется под проверку через Cloudflare, собирая системную информацию: данные процессора, MAC-адрес, идентификаторы устройства.
Похищение активов — зловред извлекает конфиденциальные данные, включая доступ к криптокошелькам.
Кто стоит за атаками
Исследователи Darktrace обнаружили, что вредоносное ПО распространяется как под Windows, так и под macOS. Методы атак напоминают тактику хакерской группы Crazy Evil, известной по кражам криптовалют.
"Эта группа притворяется блокчейн-компаниями, публикует фейковые вакансии и похищает цифровые активы у соискателей", — отмечают эксперты.
Как защититься
Проверяйте источник — даже если предложение выглядит легальным, изучите компанию и её репутацию.
Не загружайте ПО из сомнительных ссылок — скачивайте программы только с официальных сайтов.
Используйте двухфакторную аутентификацию — это усложнит доступ злоумышленников к вашим аккаунтам.
Установите антивирус — современные решения могут блокировать подозрительную активность.
Интересный факт: по данным Chainalysis, в 2023 году мошенники похитили криптовалют на сумму более $3,8 млрд, причем значительная часть краж пришлась на фишинговые схемы.
Подписывайтесь на Moneytimes.Ru
