«Лаборатория Касперского» предупреждает о фальшивом сборе денег на помощь

Павлу Дурову Эксперты «Лаборатории Касперского» обнаружили почтовую спам-рассылку на английском языке, цель которой — якобы сбор средств на юридическую защиту Павла Дурова и глобальную информационную кампанию. На самом деле таким образом злоумышленники пытаются выманить у пользователей деньги. В «Лаборатории Касперского» не исключают, что с такой схемой могут столкнуться в том числе пользователи как в России, так и странах СНГ, например в Казахстане.

В письмах злоумышленники выдают себя за правозащитные организации, утверждают, что стремятся обеспечить свободу Павла Дурова и защитить права людей во всём мире. В сообщениях содержится призыв внести свой вклад в это дело — перевести деньги в криптовалюте (BTC, ETH и TRX) на один из указанных кошельков. Письма в рамках этой скам-кампании немного отличаются. Чтобы обойти спам-фильтры, скамеры меняют формулировки, избегают повторов и используют синонимы вроде «помочь» и «поддержать» («help» and «support»), «пожертвовать» и «собрать» («donate» and «raise»). Кроме того, название организации, от имени которой якобы идёт сбор средств, тоже меняется в зависимости от письма.

«Злоумышленники часто пользуются новостной повесткой и реагируют на ситуацию в мире очень быстро. Так, эту скам-рассылку наши решения обнаружили уже на следующий день после появления первых новостей о ситуации вокруг основателя Telegram. Мы напоминаем, что доверять следует только официальным сообщениям из проверенных источников», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Чтобы обезопасить себя от мошенничества в интернете, эксперты компании рекомендуют следить за «красными флагами»:

— настороженно относиться к электронным письмам или сообщениям, которые написаны с ошибками либо рассылаются в странном формате, а главное, в которых содержатся призывы переводить деньги очень срочно;

— внимательно проверять URL-адреса и домены электронной почты на наличие любых малозаметных отличий: злоумышленники часто создают поддельные сайты или адреса электронной почты, похожие на легитимные;

— избегать пожертвований через криптовалюту, если вы не уверены в легитимности получателя;

— всегда проверять адрес электронной почты отправителя — в официальных сообщениях от крупных организаций письма, как правило, приходят с официального домена. В данном случае письма были отправлены с различных бесплатных почтовых адресов, это признак того, что на самом деле они были отправлены не доверенной организацией.