Мошенники применяют нестандартный метод для продвижения схем с биткоином, используя устаревший стандарт мультимедийных сообщений (MMS). Аналитики компании Proofpoint обнаружили кампанию, в которой злонамеренные лица используют видеофайлы формата 3GP для привлечения жертв на фальшивые инвестиционные платформы.
Хотя MMS не так популярен в наше время, его редкость привлекает внимание пользователей, что позволяет мошенникам эффективно использовать этот способ. По данным Proofpoint, около 99% мобильных сообщений открываются, а 90% из них читаются в течение первых трех минут после получения.
Мошенническая атака, получившая название «VidSpam», использует небольшие видеоролики размером 14 килобайт, которые не содержат анимации, а показывают статичное изображение с кнопкой «Воспроизвести». При нажатии на кнопку запускается двухсекундный видеоролик, на котором чаще всего изображены вымышленные истории успеха людей, якобы заработавших на криптовалюте, а также фальшивые награды и обещания быстрой прибыли.
В сообщении присутствует ссылка на поддельный форум, где жертвам предлагают вступить в инвестиционную группу в WhatsApp. Там мошенники активно используют методы убеждения, предлагая «гарантированные» способы заработка и создавая иллюзию успешных сделок. Они демонстрируют поддельные отзывы и подогревают ощущение срочности, побуждая пользователей вкладывать свои деньги.
После осуществления первой транзакции вернуть средства становится сложно — злоумышленники могут заблокировать доступ к аккаунту или продолжать вымогать деньги под предлогом быстрого дохода, который на самом деле оказывается фикцией.
Выбор формата 3GP в этой кампании объясняется его компактным размером и широкой совместимостью с мобильными устройствами. Этот видеоформат также позволяет мошенникам миновать фильтры безопасности, так как большинство из них настроено на защиту от текстовых и графических угроз.
Эксперты советуют отключать MMS на смартфонах, если эта функция не требуется. Рекомендуется также очистить поля MMSC, MMS Proxy и MMS Port в настройках мобильной сети, чтобы минимизировать риск получения подобных сообщений.
Необходимо быть осторожными, не переходить по неизвестным ссылкам и не загружать файлы из подозрительных источников. Все предложения по вложениям, пришедшие через мессенджеры или SMS, требуют повышенного внимания, поскольку являются распространенной стратегией мошенников.
