secretmag.ru
Новости2 мин.

Рунет заполонили тысячи сайтов с фейковыми инвестпроектами

Компания Group-IB, специализирующаяся в сфере кибербезопасности, обнаружила в интернете более 50 различных схем фейковых инвестпроектов и более 8000 доменов, связанных с мошеннической инфраструктурой. Сайты предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику, а потом мошенники похищают деньги или данные банковских карт интернет-пользователей.

Большинство мошеннических проектов наряду с фишингом создают фейковые мобильные приложения-терминалы, а также предлагают звонки «личных консультантов», рассказали в компании.

Взрывной рост афер с инвестициями эксперты зафиксировали с начала 2021 года — за 9 последних месяцев было найдено уже на 163% больше доменов под инвестпроекты, чем за все предыдущие годы, сообщили в Group-IB.

C 2018 года, начала роста популярности частного инвестирования в России, до третьего квартала 2021 года Group-IB обнаружила в Рунете более 8000 мошеннических доменов.

Один из злоумышленников за месяц зарегистрировал с одного почтового адреса 322 домена, отметили в компании.

Group-IB рассказала о случае, когда группа из 150 человек потеряла около 300 млн рублей, потратив их на биткоины под видом инвестиций на «брокерских биржах».

Также компания сообщила, что весной 2021 года в соцсетях появилась реклама, где якобы от лица известных предпринимателей, политиков или амбассадоров брендов предлагалось разбогатеть, поучаствовав в сверхдоходных инвестиционных проектах. В рекламе часто фигурировал создатель «ВКонтакте» и Telegram Павел Дуров — сообщалось, что он «вопреки запретам» создал для россиян блочкейн-платформу Gram Ton.

В рекламе заявлялось, что платформа — это «альтернатива банкам», а также применялись рекламные слоганы «Недра — народу!» (о «нацпроектах» по получению доходов от торговли нефтью и газом) и «Финансы для людей» (о допуске к финансовым инструментам организаций, закрытым для большинства).

Лендинги мошенники оформляли под сайты «России 24», Russia Today или РБК.

Компания описала схему попадания начинающего инвестора в руки злоумышленников:

  • жертву, желающую заработать, направляют на сайт-опросник от «известного банка» или на лендинги-одностраничники инвестпроекта, обещающего заработки от 300 000 до 10 000 000 рублей в месяц;
  • «клиент» оставляет свои контактные данные для связи с «личным консультантом»;
  • «консультант» предлагает зарегистрироваться в программе и внести депозит от $250 либо аванс в размере около 10 000 рублей, а иногда — назвать данные банковской карты (включая секретные коды), чтобы украсть деньги со счёта.

Также специалисты компании обнаружили сценарий, когда человека обманывает абсолютно автоматизированная схема. С рекламного поста в соцсети жертву направляют в GooglePlay, где та скачивает приложение — торговый терминал. Начинающий инвестор проходит обучающий курс, после которого вносит депозит в $250, $500 или $1000. Деньги ему не возвращаются. Если же обманутый инвестор захочет вернуть украденное, ему предлагается оплатить «комиссию платёжного шлюза» и обманывают таким образом повторно.

В каждом сценарии «заработка» описан уникальный подход, отметили в компании. Они часто креативны и свидетельствуют об успешности схемы.

Ранее в России зафиксировали случаи мошенничества с данными пользователей сервиса госуслуг. Злоумышленники получили цифровые копии документов, а потом взяли займы у микрофинансовых организаций. Пострадавший узнал о своих долгах только после настойчивых звонков кредиторов.

Фото: Pexels, Pexels License

Источник:Group-IB