Это произошло после введения санкций. «Ъ» пишет, что мошенники обещают легкую прибыль или верификацию аккаунта и пытаются выманить личные данные
🎣 Количество фишинговых сайтов растет с каждым днем. Не дайте себя обмануть! 🙅♂️
🎓 На курсе “Кибербезопасность” от Нетологии вы узнаете, как распознавать фишинговые атаки и защищать свои данные. 🔐
Кибербезопасность — ваш щит в мире цифровых угроз. 💪
Обновлено в 12:07
Мошенники создали тысячи копий официального сайта СПб биржи, обещая легкую прибыль или предлагая верифицировать аккаунт. Количество фишинговых сайтов, маскирующихся под торговую площадку, резко возросло после попадания СПб биржи под блокирующие санкции США, пишет газета «Коммерсантъ».
Злоумышленники пытаются через фейковые ресурсы получить доступ к данным инвесторов и обычных россиян. При помощи фишинга киберпреступники получают логины, пароли, платежную и персональную информацию гражданина или организации. После того как пользователь попадает на поддельную страницу, мошенники побуждают его ввести свои личные данные, представляясь службой безопасности или требуя информацию под предлогом верификации аккаунта.
Эксперты допускают, что следом появятся псевдоконсультанты, которые будут за деньги «помогать разблокировать» активы инвесторов. Говорит директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко:
— Сначала сама биржа не сильно интересовала мошенников, было от десятка, максимум до 100 таких сайтов. После того как произошел этот инцидент, количество мошеннических фишинговых сайтов начало возрастать до тысячи в неделю, и количество до сих пор растет, потому что клиенты СПб биржи не все понимают, насколько опасно анализировать любую информацию в интернете. Я всегда говорю, нужно относиться скептически и читать то, что говорится на СПб бирже, она также предпринимает необходимые шаги. Поэтому не стоит поддаваться панике и анализировать информацию, которую получают клиенты.
— До тысячи в неделю, неужели это настолько доходно, что такое количество сайтов регистрируют мошенники?
— Конечно. Зарегистрировать сайт, создать этот сайт — это не составляет труда, соответственно, мошенники могут поставить это на поток. И чтобы потом закрыть этот сайт, коллеги должны уже предпринять со своей стороны какие-то действия. Поэтому, создав один сайт, можно получить определенную выручку, а учитывая в какой-то момент, что паника клиентов началась очень высокая, то мошенники могли получить высокую выгоду от этих поддельных сайтов.
В профессиональных сообществах эта тема не обсуждается, такой вид мошенничества рассчитан исключительно на новичков. Говорит частный инвестор, автор и ведущий ютьюб-канала «Деньги не спят» Василий Олейник:
Василий Олейник
частный инвестор, автор и ведущий ютьюб-канала «Деньги не спят»
«Мошенников во всех сферах полно. Мы поможем вам достать, перевести за дополнительную плату, на это обращать внимания не стоит, потому что это чисто мошенническая схема. Все акции лежат в депозитарии, и из депозитария, там, где они находятся, достать никто ни за какие деньги не сможет, поэтому надо это иметь в виду. Я так понимаю, там, где ажиотаж или временный наплыв пользователей на какой-то сайт, логично на него создавать клон. Я не сталкивался. На трейдерских форумах, на которых я нахожусь почти ежедневно, никогда не видел подобных обсуждений. Там люди, уже имеющие брокерские счета и работающие с брокером. То есть зачем мне заходить на сайт биржи, оставлять данные, у тебя договор непосредственно с брокером, с биржей договора у физлиц в России и за рубежом нет. Мы работаем через брокера, он посредник, договор с ним, биржа здесь прокладка, мы через нее работаем, но мы с ней не работаем. И никакие данные никогда оставлять там и не надо было, и не надо будет. Только самый неопытный новичок, который вообще далек от финансовой индустрии, может попасться на удочку»
Как ранее писал «Ъ» со ссылкой на компанию по информбезопасности F.A.C.C.T, сейчас создаются десятки сайтов в автоматизированном режиме с помощью фишинговых панелей. Аренда одной фишинговый панели, уточняют в компании, обходится в 150 евро в неделю, а покупка — 350 евро. Основной проблемой остается обнаружение таких фишинговых ресурсов — персональная ссылка создается под конкретную жертву, добавляют F.A.C.C.T. Ситуация может измениться, полагают там, когда фишинг перестанет быть выгодным: например, если затраты на создание и функционирование сайтов и схем будут превышать выручку злоумышленников. Добиться этого можно, например, через блокировку инструментов разработки фишинговых сайтов.