С начала 2023 года эксперты BI.ZONE выявили почти 3000 мошеннических доменов, имитирующих сайт инвестиционного проекта Tesla X. Злоумышленники используют интерес пользователей к инвестициям в американскую компанию-производителя Tesla для сбора персональных данных.
Под предлогом выгодных вложений мошенники привлекают жителей России, Беларуси, Турции, Польши, Казахстана и стран Евросоюза на сайты, посвященные проектуTesla X. В действительности же для регистрации пользователю необходимо пройти тест, ответив на вопросы финансового характера и оставив свои контактные данные. Исследователи BI.ZONE предупреждают, что, заполняя форму на подобном сайте, человек передает злоумышленникам свои личные данные, такие как Ф. И. О., номер телефона и электронная почта.
«Число мошеннических страниц, предлагающих инвестировать в Tesla, растет с каждым месяцем. В январе 2023 года команда BI.ZONE BrandProtection обнаружила 157 мошеннических доменов, в феврале — 386, в марте — 610, в апреле — 860, в мае — 780, а в июне — 188. На сторонних сайтах можно найти преимущественно отрицательные отзывы о проекте Tesla X. Немногочисленные положительные комментарии имеют шаблонный вид и, по всей видимости, являются сгенерированными», — рассказал Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.
Подобные схемы получения информации о пользователях BI.ZONE обнаружила и на других площадках, замаскированных под инвестиционные курсы, газопромышленные компании, банки и крупные организации. Среди брендов, которые использовали злоумышленники, — крупные российские и зарубежные компании. Все эти страницы созданы по одному шаблону, отличаются только незначительные детали.
Чтобы не оказаться в такой ситуации, эксперты BI.ZONE рекомендуют тщательно проверять адреса посещаемых страниц, избегать рекламы в поисковой выдаче и не переходить по ссылкам контекстной рекламы. Также стоит проверять дату регистрации домена, чтобы убедиться, что это не сайт-однодневка. Если сайт создан несколько дней назад, но при этом выдается за ресурс крупной компании, вероятно, он мошеннический.