К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

ИБ-эксперты фиксируют активность мошенников, использующих задержание Павла Дурова

Акция в поддержку Павла Дурова: бумажные самолетики, повторяющие логотип Telegram, у здания посольства Франции в Москве (фото Артем Геодакян/ТАСС)
Акция в поддержку Павла Дурова: бумажные самолетики, повторяющие логотип Telegram, у здания посольства Франции в Москве (фото Артем Геодакян/ТАСС)
Специалисты компаний, работающих в сфере кибербезопасности, сообщают об активизации злоумышленников, которые используют новостной фон вокруг задержания во Франции Павла Дурова для выманивания денег пользователей. Среди обнаруженных схем — якобы сбор средств на юридическую защиту основателя Telegram и глобальную информационную кампанию, а также эксплуатация имени Дурова для продвижения мошенниками фейковых инвестиционных проектов

Эксперты «Лаборатории Касперского» обнаружили почтовую спам-рассылку на английском языке, цель которой — якобы сбор средств на юридическую защиту Павла Дурова и глобальную информационную кампанию, рассказали Forbes в компании. На самом деле таким образом злоумышленники пытаются выманить у пользователей деньги. В «Лаборатории Касперского» не исключают, что с такой схемой могут столкнуться в том числе пользователи в России.

В письмах злоумышленники выдают себя за правозащитные организации, утверждают, что стремятся обеспечить свободу Павла Дурова и защитить права людей во всем мире. В сообщениях содержится призыв внести свой вклад в это дело — перевести деньги в криптовалюте (BTC, ETH и TRX) на один из указанных кошельков.

Письма в рамках этой скам-кампании немного отличаются. Чтобы обойти спам-фильтры, скамеры меняют формулировки, избегают повторов и используют синонимы вроде «помочь» и «поддержать» (help и support), «пожертвовать» и «собрать» (donate и raise). Кроме того, название организации, от имени которой якобы идет сбор средств, тоже меняется, объясняют эксперты.

 

«Злоумышленники часто пользуются новостной повесткой и реагируют на ситуацию в мире очень быстро. Так, эту скам-рассылку наши решения обнаружили уже на следующий день после появления первых новостей о ситуации вокруг основателя Telegram. Мы напоминаем, что доверять следует только официальным сообщениям из проверенных источников», — предупреждает руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.

Имя Павла Дурова уже давно эксплуатируется как для привлечения трафика на ресурсы, так и для продвижения мошенниками своих схем, в том числе фейковых инвестиционных проектов, продолжают в F.A.С.С.T, разрабатывающей технологии для борьбы с киберпреступлениями. Уже 25 августа некоторые злоумышленники начали адаптировать свои рекламные сообщения мошеннических инвестпроектов под инфоповод, констатирует ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. Например, в Сети стали появляться сайты, копирующие по дизайну официальный ресурс блокчейн-проекта TON, где предлагается привязать криптокошелек, чтобы «поддержать Павла Дурова».

 

«Обладателям криптовалюты следует внимательно относиться к интернет-ресурсам в поддержку Павла Дурова или как-то использующих эту новость. Привязывая свои криптокошельки к сомнительным сайтам, можно стать жертвой мошенничества. В том числе киберпреступники могут использовать криптодрейнеры — вредоносное ПО — для быстрого и автоматизированного опустошения криптосчетов», — указывает Егоров. Пользователям Telegram, по его словам, также следует быть осторожными: волнения о дальнейшей судьбе мессенджера могут послужить новым всплеском фишинговых атак с целью кражи учетных данных или угона аккаунтов.

Дурова задержали 24 августа в парижском аэропорту Ле Бурже, куда он прилетел из Азербайджана. Поводом, по данным иностранных СМИ, стал отказ Дурова сотрудничать с французскими силовиками для борьбы с преступлениями в мессенджере. Как писал телеканал TF1, отсутствие модерации, а также инструменты, предлагаемые Telegram, в том числе возможность регистрации с временного номера и криптовалюты внутри приложения, делают Дурова соучастником в торговле наркотиками, преступлениях против детей и мошенничестве. Официальных заявлений от парижской прокуратуры о причинах задержания и возможного ареста Дурова не было. Содержание Дурова под стражей во Франции продлено до 28 августа. 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+