Павлу Дурову Эксперты «Лаборатории Касперского» обнаружили почтовую спам-рассылку на английском языке, цель которой — якобы сбор средств на юридическую защиту Павла Дурова и глобальную информационную кампанию. На самом деле таким образом злоумышленники пытаются выманить у пользователей деньги. В «Лаборатории Касперского» не исключают, что с такой схемой могут столкнуться в том числе пользователи как в России, так и странах СНГ, например в Казахстане.
В письмах злоумышленники выдают себя за правозащитные организации, утверждают, что стремятся обеспечить свободу Павла Дурова и защитить права людей во всём мире. В сообщениях содержится призыв внести свой вклад в это дело — перевести деньги в криптовалюте (BTC, ETH и TRX) на один из указанных кошельков. Письма в рамках этой скам-кампании немного отличаются. Чтобы обойти спам-фильтры, скамеры меняют формулировки, избегают повторов и используют синонимы вроде «помочь» и «поддержать» ("help" and "support"), «пожертвовать» и «собрать» ("donate" and "raise"). Кроме того, название организации, от имени которой якобы идёт сбор средств, тоже меняется в зависимости от письма.
«Злоумышленники часто пользуются новостной повесткой и реагируют на ситуацию в мире очень быстро. Так, эту скам-рассылку наши решения обнаружили уже на следующий день после появления первых новостей о ситуации вокруг основателя Telegram. Мы напоминаем, что доверять следует только официальным сообщениям из проверенных источников», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Чтобы обезопасить себя от мошенничества в интернете, эксперты компании рекомендуют следить за «красными флагами»:
- настороженно относиться к электронным письмам или сообщениям, которые написаны с ошибками либо рассылаются в странном формате, а главное, в которых содержатся призывы переводить деньги очень срочно;
- внимательно проверять URL-адреса и домены электронной почты на наличие любых малозаметных отличий: злоумышленники часто создают поддельные сайты или адреса электронной почты, похожие на легитимные;
- избегать пожертвований через криптовалюту, если вы не уверены в легитимности получателя;
- всегда проверять адрес электронной почты отправителя — в официальных сообщениях от крупных организаций письма, как правило, приходят с официального домена. В данном случае письма были отправлены с различных бесплатных почтовых адресов, это признак того, что на самом деле они были отправлены не доверенной организацией.