Новая схема мошенников: киберпреступники заманивают на криптобиржу с помощью поддельной презентации от «Тинькофф инвестиций». Кликнув на ссылку в ней можно попасть на сайт СryptoDOT.
Из его описания – «это группа, созданная исключительно для людей, которые зарабатывают на безумных скачках курса Биткойн и спокойно накопили состояние». Домен зарегистрирован только в июле 2022 года.
Алексей Дрозд, начальник отдела информационной безопасности "СёрчИнформ"
Пользователь получает обычное уведомление от Google Docs. Но название документа и описание сделаны так, что человек видит сообщение, что его счет в «Тинькофф Инвестиции» якобы пополнен. Задача – заманить пользователя открыть документ (презентацию), к которому ему открыли доступ. С файла уже предлагается перейти на биржу.
Шансы на успех схемы увеличиваются, если получатель уведомления – реальный клиент «Тинькофф инвестиций». Продукты «Тинькофф» не первый раз становятся приманкой для мошенников. Они паразитируют на том, что компания вкладывает большие усилия в продвижение своих продуктов и сервисов. Т.е. потенциальные жертвы уже «подогреты» легитимной рекламой и охотнее могут откликнуться на обман.
Кроме подобного сценария «информирования» и затягивания в схему, летигимные сервисы могут быть использованы для кражи информации с последующим «угоном» аккаунта. Тогда жертве предлагается ввести учётные данные, чтобы увидеть презентацию. В другом варианте в файле, на который открыт доступ, может содержаться вирус.
В нашем случае, когда доступ открыт в рамках легальной работы сервиса, а сама презентация просто содержит ссылку на сторонний сайт, нет технических вариантов бороться со схемой. Тут только в очередной раз можно рекомендовать пользователям быть внимательнее, критично относиться к любой информации, которую вам предлагают. Особенно к той, которая сулит лёгкие деньги.
В случае со схемой с зараженными файлами – если пользователь не пренебрегает антивирусными программами, он сможет вовремя распознать угрозу. Также важно, чтобы и сами сервисы выполняли подобную проверку.
Сталкивались ли вы с подобными уведомлениями?
При этом в гугл-диске нельзя запретить себе получать такие "файлы" от посторонних людей, что печально. Тоже получаю такой спам, но не являюсь клиентом т-инвестиций.
Из трёх таких сообщений Гугл отловил в спам только одно и предложил заблокировать отправителя, чтобы он уже больше не смог добавлять файлы мне на диск. Но все равно печально
У меня не отловил ни одного, к сожалению, всех приходится блокировать вручную. Самое интересное, что такая проблема на основном гугловском ящике, все прочие вспомогательные (которые тоже много где мелькали) не затронуты, туда никто не спамит.
с каждым разом мошенники всё изобретательней, жуть просто, остаётся только рассчитывать на свою сообразительность да внимательность, ну и не забывать про то, что информацию необходимо проверять у официальных представителей
Приходило такое раза три. Выглядит очень залипательно, думаю у мошенников хорошая конверсия в этой схеме.
В конце статьи после вопроса забыли прикрутить голосовалку. Да, сталкивался, периодически приходят такие сообщения. Клиент Тинькофф, не инвестиции
Да, спасибо за внимательность! Отредактировать пост уже нам не дают, но в следующий раз обязательно добавим опрос.
У меня приходили такие сообщения от Тинькофф на гугле диск. Я живу в ЕС. Сначала не понимала что за пополнение, но не открывала к счастью. Потом заблокировала. Сейчас стали снова приходить от Русское лото. Как ограничить доступ?