В Интернете получила распространение новая схема мошенничества, направленная против заказчиков устройств для майнинга от бренда Bitmain.
О новом разводе в сфере интереса к майнингу предупредили специалисты «Лаборатории Касперского». Они установили, что аферисты рассылают по базе контактов потенциальных объектов развода имейлы от имени отдела продаж компании. Фальшивые письма сообщают, что получатель якобы указан в реестре Bitmain как заинтересованный будущий клиент, подписавшийся на уведомления о предзаказе. И вот как раз стартует ограниченное предложение: возможность оформить предзаказ на Antminer S19j.
Злоумышленники неплохо постарались усыпить подозрительность получателей писем. Их рассылают с домена @docs.google.com. Ссылка в конце письма через несколько переадресаций приводит жертву на сайт bitmain.sa.com. Это клон интернет-ресурса bitmain.com.
В процессе перехода на сайт в корзину посетителя сразу отправляется ASIC-майнер Antminer S19j по спеццене 5 017 долларов США. После этого пользователю предлагают зарегистрироваться либо авторизоваться для оформления покупки. Эксперты не исключают, что собранную таким способом базу данных мошенники тоже будут как-то использовать, возможно, для получения доступа к учётным записям и паролям жертв.
Далее человеку предлагают указать адрес доставки и способ оплаты в одном из четырёх видов криптовалюты. С предупреждением, что предложение действует только 2 часа, и в случае просрочки оплаты отменяется. Как только жертва совершает оплату, кнопки сайта становятся неактивными.
Метод противодействия стандартный: внимательно смотреть на данные в адресной строке и доверять только официальным интернет-ресурсам.
