ИБ-эксперты фиксируют активность мошенников, использующих задержание Павла Дурова

Эксперты «Лаборатории Касперского» обнаружили почтовую спам-рассылку на английском языке, цель которой — якобы сбор средств на юридическую защиту Павла Дурова и глобальную информационную кампанию, рассказали Forbes в компании. На самом деле таким образом злоумышленники пытаются выманить у пользователей деньги. В «Лаборатории Касперского» не исключают, что с такой схемой могут столкнуться в том числе пользователи в России.

В письмах злоумышленники выдают себя за правозащитные организации, утверждают, что стремятся обеспечить свободу Павла Дурова и защитить права людей во всем мире. В сообщениях содержится призыв внести свой вклад в это дело — перевести деньги в криптовалюте (BTC, ETH и TRX) на один из указанных кошельков.

Письма в рамках этой скам-кампании немного отличаются. Чтобы обойти спам-фильтры, скамеры меняют формулировки, избегают повторов и используют синонимы вроде «помочь» и «поддержать» (help и support), «пожертвовать» и «собрать» (donate и raise). Кроме того, название организации, от имени которой якобы идет сбор средств, тоже меняется, объясняют эксперты.

«Злоумышленники часто пользуются новостной повесткой и реагируют на ситуацию в мире очень быстро. Так, эту скам-рассылку наши решения обнаружили уже на следующий день после появления первых новостей о ситуации вокруг основателя Telegram. Мы напоминаем, что доверять следует только официальным сообщениям из проверенных источников», — предупреждает руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.

Имя Павла Дурова уже давно эксплуатируется как для привлечения трафика на ресурсы, так и для продвижения мошенниками своих схем, в том числе фейковых инвестиционных проектов, продолжают в F.A.С.С.T, разрабатывающей технологии для борьбы с киберпреступлениями. Уже 25 августа некоторые злоумышленники начали адаптировать свои рекламные сообщения мошеннических инвестпроектов под инфоповод, констатирует ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. Например, в Сети стали появляться сайты, копирующие по дизайну официальный ресурс блокчейн-проекта TON, где предлагается привязать криптокошелек, чтобы «поддержать Павла Дурова».

«Обладателям криптовалюты следует внимательно относиться к интернет-ресурсам в поддержку Павла Дурова или как-то использующих эту новость. Привязывая свои криптокошельки к сомнительным сайтам, можно стать жертвой мошенничества. В том числе киберпреступники могут использовать криптодрейнеры — вредоносное ПО — для быстрого и автоматизированного опустошения криптосчетов», — указывает Егоров. Пользователям Telegram, по его словам, также следует быть осторожными: волнения о дальнейшей судьбе мессенджера могут послужить новым всплеском фишинговых атак с целью кражи учетных данных или угона аккаунтов.

Дурова задержали 24 августа в парижском аэропорту Ле Бурже, куда он прилетел из Азербайджана. Поводом, по данным иностранных СМИ, стал отказ Дурова сотрудничать с французскими силовиками для борьбы с преступлениями в мессенджере. Как писал телеканал TF1, отсутствие модерации, а также инструменты, предлагаемые Telegram, в том числе возможность регистрации с временного номера и криптовалюты внутри приложения, делают Дурова соучастником в торговле наркотиками, преступлениях против детей и мошенничестве. Официальных заявлений от парижской прокуратуры о причинах задержания и возможного ареста Дурова не было. Содержание Дурова под стражей во Франции продлено до 28 августа.