«Лаборатория Касперского» предупреждает о фальшивом сборе денег на помощь Павлу Дурову. Эксперты обнаружили почтовую спам-рассылку на английском языке, цель которой — якобы сбор средств на юридическую защиту Павла Дурова и глобальную информационную кампанию. На самом деле таким образом злоумышленники пытаются выманить у пользователей деньги", — говорится в сообщении.
Эксперты не исключают, что с такой схемой могут столкнуться пользователи как в России, так и странах СНГ, в том числе и в Казахстане. Отмечается, что в письмах злоумышленники выдают себя за правозащитные организации, утверждают, что стремятся обеспечить свободу Павла Дурова и защитить права людей во всем мире.
В сообщениях, как утверждают эксперты лаборатории, содержится призыв внести свой вклад в это дело — перевести деньги в криптовалюте (BTC, ETH и TRX) на один из указанных кошельков. Письма в рамках этой скам-кампании немного отличаются. Чтобы обойти спам-фильтры, скамеры меняют формулировки, избегают повторов и используют синонимы вроде «помочь» и «поддержать», «пожертвовать» и «собрать».
Кроме того, название организации, от имени которой якобы идет сбор средств, тоже меняется в зависимости от письма.
«Злоумышленники часто пользуются новостной повесткой и реагируют на ситуацию в мире очень быстро. Так, эту скам-рассылку наши решения обнаружили уже на следующий день после появления первых новостей о ситуации вокруг основателя Telegram. Мы напоминаем, что доверять следует только официальным сообщениям из проверенных источников», — предупреждает руководитель группы защиты от почтовых угроз Лаборатории Андрей Ковтун.
Чтобы обезопасить себя от мошенничества в интернете, эксперты компании рекомендуют следить за «красными флагами»:
- настороженно относиться к электронным письмам или сообщениям, которые написаны с ошибками, либо рассылаются в странном формате. А главное — в которых содержится призыв переводить деньги очень срочно;
- внимательно проверять URL-адреса и домены электронной почты на наличие любых малозаметных отличий: злоумышленники часто создают поддельные сайты или адреса электронной почты, похожие на легитимные; избегать пожертвований через криптовалюту, если вы не уверены в легитимности получателя;
- всегда проверять адрес электронной почты отправителя — в официальных сообщениях от крупных организаций письма, как правило, приходят с официального домена.
В данном случае, как отмечают эксперты, письма были отправлены с различных бесплатных почтовых адресов, это признак того, что на самом деле они были отправлены не доверенной организацией.