Алексей Дрозд, начальник отдела информационной безопасности

Мошенники заманивают на криптобиржу, расшаривая презентацию якобы от «Тинькофф инвестиций» со ссылкой на сайт СryptoDOT. Из его описания – «это группа, созданная исключительно для людей, которые зарабатывают на безумных скачках курса Биткойн и спокойно накопили состояние». Домен зарегистрирован только в июле 2022 года. 

Пользователь получает обычное уведомление от Google Docs. Но название документа и описание сделаны так, что человек видит сообщение, что его счет в «Тинькофф Инвестиции» якобы пополнен. Задача – заманить пользователя открыть документ (презентацию), к которому ему открыли доступ. С файла уже предлагается перейти на биржу. 

Шансы на успех схемы увеличиваются, если получатель уведомления – реальный клиент «Тинькофф инвестиций». Продукты «Тинькофф» не первый раз становятся приманкой для мошенников. Они паразитируют на том, что компания вкладывает большие усилия в продвижение своих продуктов и сервисов. Т.е. потенциальные жертвы уже «подогреты» легитимной рекламой и охотнее могут откликнуться на обман. 

Кроме подобного сценария «информирования» и затягивания в схему, летигимные сервисы могут быть использованы для кражи информации с последующим «угоном» аккаунта. Тогда жертве предлагается ввести учётные данные, чтобы увидеть презентацию. В другом варианте в файле, на который открыт доступ, может содержаться вирус.

В нашем случае, когда доступ открыт в рамках легальной работы сервиса, а сама презентация просто содержит ссылку на сторонний сайт, нет технических вариантов бороться со схемой. Тут только в очередной раз можно рекомендовать пользователям быть внимательнее, критично относиться к любой информации, которую вам предлагают. Особенно к той, которая сулит лёгкие деньги.

В случае со схемой с зараженными файлами – если пользователь не пренебрегает антивирусными программами, он сможет вовремя распознать угрозу. Также важно, чтобы и сами сервисы выполняли подобную проверку.