Злоумышленники все чаще используют тему инвестиций в ресурсодобывающие компании

За июль-август 2022 года компания заблокировала в 5,5 раз больше таких URL-адресов, чем за первые шесть месяцев года суммарно. Всего с января эксперты обнаружили около трёх тысяч подозрительных ресурсов*. 

Чтобы завлечь потенциальных жертв, злоумышленники используют скам-схему** с упоминанием названий крупных ресурсодобывающих компаний. Как правило, поддельная страница представляет собой сайт или лендинг с информацией об открытии доступа к инвестициям в одно из таких предприятий. Пользователь нажимает на ссылку «Проконсультироваться» и оплачивает «комиссию», однако возможность выгодно инвестировать так и не получает, теряя при этом деньги.

Часто поддельные сайты делают красочными и подробными, с позитивными отзывами, скриншотами прибыли человека, якобы получившего доход. На подобных ресурсах нередко описываются успешные истории. Например, рассказывается, как молодая деловая женщина выгодно вложила средства и получила прибыль.

Также злоумышленники используют имена и фотографии известных топ-менеджеров. От их лица они пишут поддельные обращения и призывают к инвестированию, например, в нефтегазовую компанию. Ещё одна уловка ― предложение пройти тест от определённой компании на возможность инвестиций, после чего якобы будет открыт доступ к другой платформе для дальнейших действий.

Многие подобные ресурсы нацелены на жителей Узбекистана или Таджикистана. Вероятно, злоумышленники рассчитывают на недостаточную финансовую и цифровую грамотность пользователей этих стран.

«Злоумышленники всегда отслеживают новостную повестку, и обсуждения цен на природный газ не остались без их внимания. Существуют различные пути, которыми подобные ссылки попадают к пользователям, но в основном через электронную почту. Например, пользователь получает скам-письмо, в котором злоумышленники убеждают его перейти по ссылке под предлогом того, что для него появилось уникальное предложение или опубликована горячая новость на тему инвестирования в добычу ресурсов», ― комментирует Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».

«Лаборатория Касперского» напоминает о базовых правилах онлайн-безопасности:

• критически относиться к крайне щедрым предложениям в сети;
• прежде чем ввести учётные или платёжные данные на каком-либо сайте, проверить название ресурса в адресной строке — нет ли в нём лишних/неподходящих букв или слов;
• использовать надёжное защитное решение, которое предотвратит попытку перейти на фишинговый ресурс, такое как Kaspersky Internet Security.

* Статистика получена на основе данных срабатывания решений «Лаборатории Касперского».

** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.