Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру.

Глава Facebook Марк Цукерберг представил проект Libra в июне этого года. К обсуждению новой валюты быстро присоединились крупные СМИ, эксперты финансовой и криптоотрасли. Злоумышленники не преминули сыграть на горячей теме, чтобы добраться до чужих данных и денег.

Так, вскоре после официального анонса эксперты отметили рост регистраций доменов с вариациями слов libra и calibra (так называется криптокошелек, который позволит хранить, отправлять и принимать токены Facebook). Каждый день появлялось по несколько десятков новых сайтов с такими названиями, при том что до объявления это число не превышало 20.

Исследователи делят создателей таких площадок на три категории: киберсквоттеры, фишеры и организаторы мошеннических схем. Первые регистрируют домен в надежде, что в будущем Facebook захочет его выкупить. Как правило, по таким адресам размещаются пустые страницы с контактами владельца, а для пользователей они прямой угрозы не представляют.

В остальных двух случаях речь идет уже о вредоносной деятельности. Фишеры и мошенники создают копии легитимных сайтов, чтобы перехватить данные пользователя на этапе регистрации или авторизации. Их излюбленный прием — так называемые омограф-атаки, в которых латинские символы в URL-адресе заменяются похожими буквами из кириллицы или других алфавитов.

Эксперты обнаружили как минимум шесть активных сайтов с такими адресами. В их доменах вместо i используются ì или í, а вместо латинской l может стоять турецкая ı. Внимательный пользователь может заметить и другие подозрительные детали — отсутствие защищенного соединения или ошибки в тексте страницы.

Некоторые сайты обещают посетителям выгодные курсы при обмене других токенов на Libra или эксклюзивный доступ к виртуальным серверам для добычи токенов. Жертвы таких схем рискуют не только потерять деньги, но и скомпрометировать свои компьютеры — как минимум в одном случае преступники просят открыть порты доступа, якобы для организации майнинга. Эксперты напоминают, что на данный момент пользователям доступны лишь информационные материалы по новой криптовалюте, а доступ к ней откроется только в 2020 году.

По информации Kaspersky, ажиотаж вокруг криптовалют сделал эту тему одной из самых популярных у фишеров. За последние годы злоумышленники украли миллионы долларов держателей Ethereum, IOTA и других токенов.

Категории: Главное, Мошенничество