Инциденты

Виртуальные биткоины vs. реальные деньги

Зимние праздники с подарками, украшениями и нарядами – серьезное испытание для любого бюджета. Поэтому неудивительно, что в постпраздничный период спамеры начинают активно рассылать письма с предложением заработать в Сети. В массовых рассылках все чаще в качестве приманки стали использовать биткоины – криптовалюту, которую можно получить в обмен на вычислительные мощности оборудования. В газетах и журналах нередко можно встретить истории о миллионерах, добывших свое состояние благодаря этой виртуальной валюте, что играет на руку спамерам, которые надеются воспользоваться популярностью этой денежной единицы. Тем более, что по последним наблюдениям, курс ее постоянно растет (например, сейчас 1 биткоин стоит около 22 тыс. рублей), и обогащение путем заработка биткоинов может показаться реальным и весьма привлекательным.

Тема заработка на криптовалюте используется спамерами по-разному. В одной из обнаруженных нами рассылок спамеры предлагали поделиться секретом некоего миллионера, построившего свое состояние на биткоинах. Согласно написанным в письме обещаниям, с помощью этого секрета можно за один день заработать полторы тысячи долларов, даже не покупая биткоины.

 

Ссылка из письма ведет на красочную веб-страницу с посулами огромного заработка. Для получения доступа к обеспечивающему желанный заработок ПО нужно всего лишь ввести адрес электронной почты.

 

Подписавшись на участие в подобном проекте, человек вряд ли сможет обогатиться. Подобные предложения обычно являются скрытой финансовой аферой, где прибыль получит только ее основатель. Зато оставленный на сайте почтовый адрес попадет в спамерские базы и его владелец еще долго будет получать различные «заманчивые предложения».

Другая обнаруженная нами рассылка предлагала выиграть биткоины в лотерею. Согласно письму, Лотерейный комитет выбрал пользователя для участия в биткоин-лотерее, и единственное, что теперь он него требуется – скачать и установить файл, пока розыгрыш не закончился. К сожалению, скачать предложенный файл и проверить его содержание оказалось технически невозможно, поэтому можно только догадываться о последующих за скачиванием событиях. В любом случае письма от неизвестного лица, предлагающие выиграть баснословную сумму в никому не известной лотерее должны настораживать. А скачивание файла по ссылке, приведенной в письме, может представлять вполне реальную угрозу для компьютера.

 

А в следующем письме предлагается приобрести специальную программу для заработка популярной криптовалюты. Для того, чтобы получать большой и стабильный доход, по словам спамеров, достаточно заплатить всего 7 долларов. Однако, сделав это, пользователь вряд ли получит хоть какую-нибудь прибыль. Скорей всего, его попытаются вовлечь в финансовую аферу, где весь доход оказывается в руках организаторов.

 

В настоящее время добычу биткоинов сравнивают с поисками жилы, содержащей драгоценный металл, во времена «золотой лихорадки». Чем больше биктоинов производится, тем труднее их извлекать. Если изначально для получения дохода в виде криптовалюты было достаточно обычного персонального компьютера, то теперь приходится создавать специальные майнинговые фермы, что требует больших финансовых вложений. Но только они сейчас позволяют вырабатывать новые биткоины, справляясь с решением задач повышенной сложности, которые простой персональный компьютер может решать 5-6 лет. Все это свидетельствует о том, что, каковы бы не были обещания спамеров, заработать баснословные суммы в виртуальной валюте технически невозможно. А, значит, не стоит обращать внимания на предложения «получить много денег, тратя всего несколько часов в день за компьютером».

Виртуальные биткоины vs. реальные деньги

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике