19.01.2024, 16:21

«Криптограм»: половина постов в Telegram про криптовалюты размещена мошенниками

Активизация скамеров связана с уходом из России биржи Binance и продажей ее бизнеса российской платформе CommEX. Их клиентами становятся не только неквалифицированные инвесторы, но и небольшие компании, переводящие средства за границу. Чтобы было легче добраться до денег своих жертв, киберпреступники создают сайты и приложения, очень похожие на известные онлайн-сервисы для обмена криптовалют.

Photo by Kelly Sikkema on Unsplash

40% постов о криптовалютах в Telegram-каналах делают мошенники, подсчитали аналитики компании Angara Security. C отчетом специалистов по интернет-безопасности, подготовленном с помощью OSINT-инструментов (open-source intelligence — исследования по открытым источникам), ознакомился Forbes. По данным исследования, в 2023 году в Telegram было размещено около 22 000 материалов о криптовалютах. 9000 из них были отмечены как подозрительные и впоследствии удалены.

Удаление мошеннических постов происходит на основании жалоб пользователей, силами техподдержки Telegram и по заявлениям специалистов, которые занимаются Threat Intelligence (сбор информации о киберугрозах), рассказали в Angara Security, при этом отметив, что «часть сообщений удаляют сами преступники, чтобы использовать их для повторных кампаний на других площадках».

Скрипты скам-постов не отличаются оригинальностью. В большинстве из них мошенники предлагают «из 1000 рублей сделать 70 000 рублей», инвестируя в крипторынок, войти на который можно, просто переведя деньги на банковскую карту. Чтобы привлечь «инвесторов» мошенники создают Telegram-каналы с манящими и агрессивными названиями: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос», «Официальный канал…». По словам экспертов, основные типы контента на таких каналах – курсы по обучению заработка на криптовалютах, предложениях о вкладах в криптоактивы, реклама групп и каналов инвесторов, скрытая реклама различных платформ, реклама криптокошельков, скидок и бонусов за регистрацию.

Мошенников интересуют не только деньги частных «инвесторов», но и средства компаний. Чтобы обратить на себя внимание бизнеса, скамеры используют фразы вроде «ваши активы не смогут заморозить…». При этом бизнесу предлагается не только зарегистрировать офшорную компанию, но и инвестировать в криптовалюту, «чтобы избежать формальностей при легализации бизнеса в иностранных юрисдикциях», – рассказала изданию старший эксперт по защите бренда Angara Security Виктория Варламова.

Чтобы повысить доверие к своим «продуктам», мошенники разрабатывают мобильные приложения и сайты, которые используются как площадки для фишинговых атак и скам-страницы. В Angara Security подсчитали, что в 2023 году в доменной зоне .ru было зарегистрировано почти 1500 доменов, связанных с инвестициями, половина из них – в IV квартале 2023 года. 47% таких доменов сейчас неактивны: часть из них заблокирована регистраторами доменных имен, какие-то уже проданы следующему владельцу, а некоторые пустуют без контента, уточнили эксперты.

При этом в доменном имени зачастую используются отсылки к криптобиржам Binance и CommEX. «Кибермошенники стали мимикрировать под преемницу Binance — платформу CommEX — и создавать похожие проекты с целью вымогательства», – объяснила Виктория Варламова.

С ней согласен руководитель группы анализа и прогнозирования киберугроз Positive Technologies Николай Чурсин. По его словам, из-за ухода Binance с российского рынка часть пользователей региона перешла на онлайн-сервис обмена цифровых валют CommEX. Эти изменения привлекли внимание мошенников, что «подтверждается появлением мошеннических схем и фишинговых доменов, связанных с этой криптобиржей», подытожил эксперт.

Что такое Angara Security

Группа компаний «Ангара» (Angara Security) предоставляет услуги в области информационной безопасности (ИБ). В группу входят две фирмы: ООО «АТ Груп» («Ангара Технолоджиз Груп»), основанное в 2015 году и ООО «Ангара Ассистанс» («Ангара профешнл ассистанс») – в 2016 году. Выручка ООО «АТ Груп» в 2022 году составила 2,6 млрд рублей, ООО «Ангара Ассистанс» – 1,5 млрд рублей.

Учредителем обоих юридических лиц и генеральным директором ООО «АТ Груп» является Сергей Шерстобитов, до 2015 года работавший генеральным директором в компании «Информзащита» – полугосударственного холдинга, также занимающейся ИБ.

Кроме ООО «АТ Груп» и ООО «Ангара Ассистанс» Сергей Шерстобитов является учредителем еще двух ИБ-компаний: ООО «Энджиар Софтлаб», которое разрабатывает программное обеспечение для ИБ, (основано в 2019 году, выручка за 2022 год 178 млн рублей) и ООО «АСБР» («Ангара секьюрити – бизнес решения»), основанного в конце 2023 года.

Авторы:
Артемий Шохор
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram

Вам понравится

Проще простого
21.02.2024
Редакция ADPASS
20.02.2024
Редакция ADPASS
16.02.2024
Редакция ADPASS
06.02.2024