В настоящее время, по всей видимости, проводится фишинговая операция, направленная на французских налогоплательщиков, владеющих криптовалютами, с целью опустошения их кошельков. Будьте осторожны с сайтами, которые якобы предлагают «упрощенные онлайн-декларации». Мы расскажем вам обо всем.
Криптовалютная фишинговая кампания нацелена на французских налогоплательщиков
Циклы касаются не только рынка криптовалют, но и преступников, которые выжидают подходящего момента, чтобы опустошить кошельки их владельцев во время ежегодных событий, таких как период подачи налоговых деклараций.
Налоговая процедура достаточно сложна, чтобы в нее можно было встроить на первый взгляд весьма удобные этапы, такие как «упрощенная онлайн-декларация». В чем проблема? Эти сайты, на первый взгляд выглядящие легитимными, зачастую служат приманкой для привлечения владельцев криптовалют в целевые фишинговые операции.
Пример интерфейса, маскирующегося под официальный сайт налоговой службы
Эта проблема была недавно вновь освещена сайтом по цифровым расследованиям и кибербезопасности Osgard в рамках углубленного расследования «кампании Inferno Drainer, нацеленной на французских налогоплательщиков», которая проводится прямо сейчас.
В данном отчете представлена новая фишинговая кампания, в которой используется Inferno Drainer для целенаправленного воздействия на французских налогоплательщиков, владеющих криптовалютами, посредством поддельных сайтов, имитирующих портал налоговой службы. Злоумышленники используют актуальные новости о налогообложении криптовалютных кошельков, чтобы побудить жертв «задекларировать» свои активы, подключив свой кошелек, превращая этот административный шаг в операцию по выводу средств.
Osgard
Вызывающая беспокойство эскалация использования актуальных новостей в сфере регулирования
Фактически эта фишинговая кампания основана на использовании программного обеспечения Inferno Drainer — готового к использованию решения типа «Drainer-as-a-Service», предназначенного для того, чтобы любой недобросовестный человек мог создать готовую фишинговую схему с целью обмануть слишком доверчивых жертв.
По оценкам специалистов сайта Osgard, обнаруженная кампания — которая в настоящее время продолжается — уже привела к «более чем 30 000 жертв и 9 миллионам долларов убытков за последние шесть месяцев» в рамках того, что представляется «тревожной эскалацией злоупотребления новостями о нормативных изменениях».
Действительно, преступники пользуются сложностью и текущими изменениями в налоговом законодательстве, пытаясь обмануть налогоплательщиков, предлагая им подключить свои криптовалютные кошельки для автоматического расчета сумм, подлежащих налогообложению, что приводит к немедленному и необратимому хищению средств.
Помимо прямого финансового риска для пользователей (Inferno Drainer уже нанес ущерб на миллионы долларов), эта кампания подрывает доверие к государственным онлайн-сервисам и демонстрирует способность злоумышленников быстро перепрофилировать преступную инфраструктуру.
Osgard
На данный момент специалистами Osgard четко идентифицировано 3 сайта. Лучший способ избежать этого — никогда не подключать свой криптокошелек к сайту, подлинность которого остается неясной; лучше всего всегда использовать официальный сайт налоговой службы.
