«Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на русскоязычных школьников
Эксперты «Лаборатории Касперского» обнаружили в YouTube Shorts короткие видео, в которых человек рассказывает, как якобы каждый день легко зарабатывает много денег в интернете. При этом он готов поделиться своими идеями с теми, у кого нет опыта работы, в частности со школьниками. Как оказалось, это лишь первый этап многоуровневой скам-схемы, цель которой — выманить чужие деньги.
Если перейти в аккаунт этого пользователя, то можно увидеть большое количество однотипных видео с хэштегом #Minecraft и кадрами из этой игры. Это сделано, чтобы канал чаще появлялся в рекомендациях у целевой аудитории потенциальных жертв. Под последними короткими видео в этом аккаунте, где человек рассказывает, сколько денег он заработал, размещена ссылка уже на полное видео — на другом YouTube-канале. В ролике тот же человек объясняет, как школьникам можно заработать в интернете без вложений. В частности, он упоминает Telegram-бот популярной криптовалютной биржи. Ссылка на этот бот закреплена под полным видео.
Telegram-бот использует отдельные элементы дизайна популярной криптобиржи, в его описании говорится, что он якобы создан для «автоматической p2p-торговли». В сообщении отмечается, что если человек воспользуется предложенным сервисом, то сможет получать прибыль за перепродажу криптовалюты. Для начала ему предлагают пополнить баланс, то есть перевести деньги на номер электронного кошелька любым удобным способом — в том числе банковской картой или криптовалютой. Авторы бота обещают, что через семь дней вложенная человеком сумма удвоится. Однако на самом деле деньги уйдут злоумышленникам, а человек не получит ничего.
«Злоумышленники постоянно развивают свои схемы, делают их многоуровневыми, вплетают привлекательные темы, выходят на разные аудитории потенциальных жертв. Видео, в котором школьникам предлагают ознакомиться с лёгкими способами заработка и под которым размещена ссылка на Telegram-бот, на момент, когда мы его обнаружили, набрало уже 156 тысяч просмотров. Под самим роликом больше 150 комментариев и большинство из них ожидаемо положительные — злоумышленники специально оставляют позитивные отзывы, чтобы усыпить бдительность пользователей. Описание способа заработка в Telegram-боте на первый взгляд тоже выглядит убедительно. Однако когда человеку предлагают пополнить баланс, то просят сделать это не через личный кабинет, а переводом денег неизвестному. Это должно насторожить», — отмечает Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.