Поделиться
«Лаборатория Касперского»: скамеры используют российские сервисы для онлайн-опросов, чтобы выманивать криптовалюту
«Лаборатория Касперского» фиксирует всплеск мошеннических рассылок, распространяемых через сервисы для создания онлайн-опросов. Злоумышленники используют подобные платформы для маскировки ссылок на скам-ресурсы: таким способом они могут продвигать как криптовалютные схемы, так и другие виды мошенничества. За январь и февраль 2026 г. решения компании заблокировали почти 35 тыс. подобных писем.
Как работает схема. В мошеннической схеме, нацеленной на выманивание криптовалюты, жертва получает электронное сообщение, в котором ей предлагают перейти по ссылке, чтобы поучаствовать в лотерее. Ссылка из письма ведёт на онлайн-опрос, созданный в «Яндекс Взгляд». Со страницы опроса пользователя перенаправляют на скам-ресурс, где ему предлагают ввести своё имя и принять участие в розыгрыше — угадать коробку, в которой находится приз. Мошенническая игра устроена так, что жертва обязательно «побеждает» и находит заветный «приз». Для получения выигранных средств пользователь должен указать адрес криптокошелька, но за вывод выигрыша якобы нужно заплатить комиссию. На этом и «зарабатывают» злоумышленники.
В чём особенность. Мошенники отправляют свои сообщения через формы обратной связи сайтов. Технически такие письма выглядят легальными для защитных решений, а включение в них ссылок на легитимный сервис повышает вероятность того, что получатель попадётся в ловушку. Чтобы потенциальная жертва не заподозрила, что ссылка ведёт на страницу онлайн-опроса, который используется совершенно не по назначению, мошенники намеренно изменяют его структуру — например, прячут кнопку перехода к следующему вопросу.
«Лаборатория Касперского» сообщила об этой проблеме в сервисе проведения опросов «Яндекс Взгляд», и «Яндекс» уже устранил её.
«Безопасность — основа наших продуктов. Она обеспечивается уже на этапе разработки архитектуры сервисов. «Яндекс Взгляд» — сервис для создания и проведения опросов. Контент и база респондентов принадлежат заказчику. Мы со своей стороны предоставляем техническую платформу для обработки данных, но не можем нести ответственность за сам опрос и пользователей за пределами сервиса. Такая схема работы характерна для многих аналогичных платформ. Пользователям стоит быть осторожными, особенно если нужно переходить по внешним ссылкам. Мы наблюдаем снижение интереса к опросам, поэтому ранее приняли решение приостановить работу сервиса с 6 апреля 2026 г. Решение не связано с обращением коллег из «Лаборатории Касперского». Тем не менее мы учтём их комментарии для обучения алгоритмов поиска спама», — отметили в пресс-службе «Яндекса».
«Мошенники постоянно ищут способы использовать легитимные онлайн-сервисы в своих схемах, поскольку ссылки на такие ресурсы вызывают больше доверия у пользователей и реже блокируются на начальных этапах. При этом меняется лишь инструмент, а сама механика остаётся прежней: пользователя стараются как можно быстрее перевести на внешний ресурс и убедить перевести деньги или поделиться конфиденциальной информацией. Подобные кампании, как правило, носят массовый характер и не требуют сложной подготовки. Это позволяет злоумышленникам быстро масштабировать атаки и тестировать разные сценарии», — сказала Анна Лазаричева, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы снизить риски, пользователям рекомендуется с осторожностью относиться к ссылкам, полученным в сообщениях от неизвестных отправителей, даже если они ведут на известные сервисы. Не стоит вводить учётные данные и совершать платежи на сомнительных ресурсах, а кроме того, следует установить на все используемые устройства защитные решения, которые предотвратят переход на фишинговые и мошеннические ресурсы.
Короткая ссылка
