Xakep #305. Многошаговые SQL-инъекции
Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах. В общей сложности было выявлено около 22 000 материалов, связанных с криптовалютами, из которых почти 9000 были отмечены как подозрительные и впоследствии удалены.
В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод предлагали осуществить на банковскую карту.
Для привлечения пользователей мошенники использовали агрессивные названия для своих Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос», «Официальный канал».
Основные типы контента на таких каналах – курсы по обучению заработка на криптовалютах, предложениях о вкладах в криптоактивы, реклама групп и каналов инвесторов, скрытая реклама различных платформ, реклама криптокошельков, скидок и бонусов за регистрацию.
«Мошенники понимают и отслеживают проблемы не только рядовых пользователей, но и компаний. Их привлекают фразами “ваши активы не смогут заморозить”, предлагая юридическим лицам не только регистрировать оффшорные компании, но и инвестировать в криптовалюту, чтобы избежать формальностей при легализации бизнеса в иностранных юрисдикциях», — комментирует Виктория Варламова, старший эксперт по защите бренда, AngaraSecurity.
При этом для некоторых схем мошенники разрабатывают мобильные приложения и сайты, которые используются как площадки для фишинга и скама. Например, в 2023 году в рунете было зарегистрировано почти 1500 доменов, связанных с инвестициями (50% из них — в четвертом квартале 2023 года). При этом ряд зарегистрированных доменов использовали отсылки к платформам Binance и CommEX.
697 доменов сейчас уже неактивны (это 47% из всех зарегистрированных за 2023 год). Часть из них заблокировали регистраторы доменов, а часть уже продается следующим пользователям, некоторые пустуют без контента, рассказывают в Angara Security.
«Рост числа мошеннических площадок в конце прошлого года может быть связан с уходом криптовалютной биржи Binance из России и продажи ее бизнеса российской компании. Кибермошенники стали мимикрировать под преемницу Binance — платформу CommEX — и создавать похожие проекты с целью вымогательства», — говорит Варламова.