СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
27.02.2025
#Dev#ИБ#Инфра

Российских пользователей предупредили о новой мошеннической схеме с оплатой в криптовалюте

Российских пользователей предупредили о новой мошеннической схеме с оплатой в криптовалюте

источник: dall-e

Российских пользователей предостерегли от новой схемы мошенничества, связанной с оплатой в криптовалюте. Специалисты компании BI. ZONE и сотрудники регистратора доменов Рег.ру обнаружили, что злоумышленники начали массово рассылать электронные письма, выдавая себя за представителей регистратора.

В этих сообщениях пользователям предлагали пополнить баланс, перейдя по ссылке на один из известных криптовалютных платёжных сервисов. В качестве объяснения такой необходимости мошенники указывали на «санкции, затрудняющие работу российских веб-хостинг-платформ». После перехода по ссылке жертва попадала на страницу, в адресе которой фигурировало название Рег.ру, и могла перевести средства только через опцию donation, что означает добровольное пожертвование.

По словам экспертов, сама платформа, через которую осуществлялась оплата, не была фишинговой, а представляла собой легитимный сервис для работы с криптовалютой. Однако внесённые деньги не шли на оплату услуг хостинг-провайдера, а оказывались на счетах мошенников.

Специалисты также обратили внимание на то, что злоумышленники использовали устаревший фирменный стиль регистратора и указывали его прежнее название REG.RU, которое утратило актуальность ещё в 2023 г., когда компания была переименована в Рег.ру.

Директор по информационной безопасности Рег.ру Сергей Журило подчеркнул, что подобные атаки возможны в отношении любой организации, имеющей клиентскую базу, поскольку сведения о том, у какого регистратора обслуживается домен, находятся в открытом доступе.

Ранее аналитики из Kaspersky GReAT, подразделения «Лаборатории Касперского», зафиксировали активное распространение вредоносного ПО через платформу GitHub. Киберпреступники маскировали вредоносные программы под утилиты с открытым исходным кодом, среди которых были Telegram-боты, якобы предназначенные для управления криптовалютными активами, инструменты автоматизации работы в зарубежных соцсетях и программное обеспечение, дающее преимущества в многопользовательском шутере Valorant.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: