Эксперты российской компании в сфере информационной безопасности, «Лаборатории Касперского», рассказали недавно о том, как скамеры используют российские сервисы для онлайн-опросов, чтобы выманивать криптовалюту. Пользователям предлагают перейти по ссылке, чтобы поучаствовать в лотерее.
Итак, «Лаборатория Касперского» фиксирует всплеск мошеннических рассылок, распространяемых через сервисы для создания онлайн-опросов. Злоумышленники используют подобные платформы для маскировки ссылок на скам-ресурсы: таким способом они могут продвигать как криптовалютные схемы, так и другие виды мошенничества. За январь и февраль 2026 года решения компании заблокировали почти 35 тысяч подобных писем.
Как работает схема
В мошеннической схеме, нацеленной на выманивание криптовалюты, жертва получает электронное сообщение, в котором ей предлагают перейти по ссылке, чтобы поучаствовать в лотерее. Ссылка из письма ведет на онлайн-опрос, созданный в Яндекс Взгляд. Со страницы опроса пользователя перенаправляют на скам-ресурс, где предлагают ввести свое имя и принять участие в розыгрыше, — угадать коробку, в которой находится приз. Мошенническая игра устроена так, что жертва обязательно «побеждает» и находит заветный «приз». Для получения средств пользователь должен указать адрес криптокошелька, но за вывод выигранной суммы якобы нужно заплатить комиссию. На этом и «зарабатывают» злоумышленники.
В чем особенность
Мошенники отправляют свои сообщения через формы обратной связи сайтов. Технически такие письма выглядят легальными для защитных решений, а включение в них ссылок на легитимный сервис повышает вероятность того, что получатель попадется в ловушку. Чтобы потенциальная жертва не заподозрила, что ссылка ведет на страницу онлайн-опроса, который используется совершенно не по назначению, мошенники намеренно изменяют его структуру — например, прячут кнопку перехода к следующему вопросу.
«Безопасность — основа наших продуктов. Она обеспечивается уже на этапе разработки архитектуры сервисов. Яндекс Взгляд — сервис для создания и проведения опросов. Контент и база респондентов принадлежат заказчику. Мы со своей стороны предоставляем техническую платформу для обработки данных, но не можем нести ответственность за сам опрос и пользователей за пределами сервиса. Такая схема работы характерна для многих аналогичных платформ. Пользователям стоит быть осторожными, особенно если нужно переходить по внешним ссылкам. Мы наблюдаем снижение интереса к опросам, поэтому ранее приняли решение приостановить работу сервиса с 6 апреля 2026 года. Решение не связано с обращением коллег из «Лаборатории Касперского». Тем не менее мы учтем их комментарии для обучения алгоритмов поиска спама», — сообщили в пресс-службе Яндекса.
Анна Лазаричева, эксперт «Лаборатории Касперского» по кибербезопасности, прокомментировала: «Мошенники постоянно ищут способы использовать легитимные онлайн-сервисы в своих схемах, поскольку ссылки на такие ресурсы вызывают больше доверия у пользователей и реже блокируются на начальных этапах. При этом меняется лишь инструмент, а сама механика остается прежней: пользователя стараются как можно быстрее перевести на внешний ресурс и убедить перевести деньги или поделиться конфиденциальной информацией. Подобные кампании, как правило, носят массовый характер и не требуют сложной подготовки. Это позволяет злоумышленникам быстро масштабировать атаки и тестировать разные сценарии».
Читайте больше на нашем Telegram-канале!
