В «Лаборатории Касперского» назвали фишинговые схемы, ориентированные на немецких и французских криптотрейдеров, особенно агрессивными. Хакеры сообщают владельцам криптовалют, что согласно законодательству Евросоюза, те обязаны «верифицировать цифровые активы», иначе грозят штрафы до 1 млн евро ($1,1 млн).
Жертв перенаправляют на сайты, интерфейс которых имитирует сервисы настоящих налоговых — например, немецкий портал ELSTER для подачи деклараций в электронном виде или сайт Министерства экономики и финансов Франции. Пользователей убеждают, что, если они пройдут процедуру верификации, доходы от криптовалют не будут облагаться налогом. Сайт запрашивает у потенциальных жертв сид-фразу. Получив ее, злоумышленники получают полный контроль над средствами. Если люди отказываются предоставлять конфиденциальную информацию, их запугивают судебным преследованием.
Поддельные немецкие сайты обычно нацелены на пользователей аппаратных кошельков Ledger и Trezor, кошельков Trust Wallet, MetaMask и Phantom, а также на клиентов американской криптобиржи Coinbase. Французские вебсайты-клоны пытаются обокрасть пользователей MetaMask, Binance, Coinbase, Trust Wallet и WalletConnect, рассказали в Kaspersky.
Фишеры становятся особенно активны в период подачи налоговых деклараций. Компания Kaspersky обнаружила поддельный сайт в Чили, где налогоплательщикам обещают возврат налогов на сумму $375, однако на самом деле у жертв списывались деньги напрямую с банковских карт. В Колумбии создатели поддельных сайтов, маскирующихся под правительственные порталы, обманом заставляли людей скачивать ZIP-файлы и устанавливать вредоносное программы на устройства. В Бразилии мошенники создают вебсайты, обещающие помочь в подаче налоговых деклараций. Как выяснилось, эти фишинговые порталы собирают имена, номера телефонов, даты рождения, почтовые адреса и адреса электронной почты, а также идентификационные номера налогоплательщиков (ИНН).
Специалисты Kaspersky утвержают, что мошенники, обладая перечисленными данными, могут брать на людей кредиты, взламывать аккаунты на государственных порталах и вымогать доступ к криптокошелькам. Эксперты Kaspersky объяснили: настоящие налоговые органы никогда не будут просить сид-фразу от криптокошельков, а у госорганов нет никаких порталов для верификации кошельков.
Недавно компания Ledger предупредила о мошенниках, рассылающих письма от имени службы поддержки Ledger и требующих в срочном порядке установить критическое обновление безопасности. Ledger заверила, что не станет запрашивать у клиентов конфиденциальные данные.