Google сообщает, что мошеннические схемы с криптоинвестициями часто опираются на вводящую в заблуждение рекламу и вредоносные ссылки. Мошенники заманивают жертв обещаниями и выманивают учетные данные или платежи, чтобы монетизировать доступ.

В своем обзоре о мошенничестве и схемах Google описывает, как криптоинвестфрод продолжает меняться и нередко начинается с вполне «обычных» рекламных объявлений в интернете. По данным компании, злоумышленники используют обманные креативы и подправленные реферальные маршруты, чтобы отправлять потенциальных жертв на вредоносные страницы. Такие переходы могут выглядеть релевантными или срочными, но в итоге ведут на сайты, созданные для кражи данных, выманивания перевода средств или для того и другого. В материале также раскрывается общая механика этих атак: злоумышленники подкрепляют убедительную историю простыми «следующими шагами», уменьшая барьеры для перехода от интереса к действию. Оказавшись на странице, которую контролирует атакующий, пользователь может столкнуться с дополнительным давлением — требованиями уложиться во время, навязчивыми условиями или обещаниями доходности, которые подталкивают к быстрым решениям. Во многих случаях процесс выстроен так, чтобы собрать чувствительные данные учетной записи или данные для платежей, что позволяет преступникам затем использовать полученный доступ. Google дополнительно связывает крипто-практики с другими типами фишинга и выдачей себя за надежные структуры: мошенники нередко комбинируют инвестиционные приманки с методами захвата аккаунтов. Например, вредоносные ссылки могут сначала привести к краже учетных данных, а затем — к продолжению мошеннических действий уже с подтвержденным доступом. Главный вывод для пользователей из предупреждения Google: любые предложения по криптоинвестициям, пришедшие через рекламу и подозрительные ссылки, стоит считать высокорисковыми, особенно когда обещают сверхдоходы, требуют немедленной реакции или ведут на сайты, которые нельзя независимо проверить через официальные каналы.