Pantera Capital - Мошенничество с электронными письмами о взыскании долгов по наследству.

В современном цифровом мире киберпреступники постоянно используют доверие и срочность, чтобы обмануть ничего не подозревающих пользователей. Одна из таких мошеннических кампаний — это рассылка электронных писем под названием «Pantera Capital — Estate Recovery». Эти письма не связаны ни с какими законными компаниями, организациями или поставщиками услуг и предназначены для того, чтобы обманом заставить получателей раскрыть конфиденциальную информацию или отправить деньги. Понимание того, как работает эта мошенническая схема, имеет решающее значение для предотвращения потенциальных финансовых и информационных потерь.

Механизмы мошенничества

Электронные письма составлены таким образом, чтобы выглядеть как официальная переписка с компанией, занимающейся инвестициями в криптовалюты. В них утверждается, что речь идёт о неактивном биткоин-кошельке, якобы стоимостью в сотни миллионов долларов, принадлежащем наследникам умершего человека. Получателям сообщается, что в соответствии с законодательными нормами эти средства необходимо забрать как можно скорее, иначе они могут быть конфискованы.

Чтобы усилить ощущение срочности и эксклюзивности, в сообщениях часто указывается, что получатель должен быть нерезидентом США, что информация должна оставаться конфиденциальной и что установлен строгий срок. Они обещают существенную долю — обычно 30% от 5000 BTC — в обмен на сотрудничество. Запрашиваемое сотрудничество включает предоставление личной информации для предполагаемой верификации KYC.

Риски для получателей

Основная цель мошенничества — получение конфиденциальной информации и потенциальное обманное взимание с получателей платы за «административные» или «транзакционные» сборы. Эти запросы являются исключительно мошенническими. Предоставление мошенникам личных данных, банковской информации или документов, удостоверяющих личность, может привести к краже личных данных, финансовым потерям или и тому, и другому.

• Подобные фишинговые письма часто используют психологию человека, создавая ложное чувство срочности и обещая крупные суммы денег. Получателям следует помнить, что:
• Эти электронные письма не имеют отношения к каким-либо реальным финансовым учреждениям или инвестиционным компаниям.
• Все утверждения о неактивных кошельках или фондах наследства являются вымышленными.

Вредоносное ПО и технические угрозы

Помимо финансового мошенничества, эти электронные письма могут также представлять технические риски. Киберпреступники могут прикреплять файлы или включать ссылки, предназначенные для заражения устройств вредоносным ПО. Распространенные методы включают:

• Вложения, такие как файлы Word, Excel, PDF, ZIP, RAR или исполняемые файлы. Открытие таких файлов или включение макросов может позволить вредоносному ПО проникнуть в систему.
• Ссылки, ведущие получателей на мошеннические или скомпрометированные веб-сайты. Эти страницы могут запускать автоматические загрузки или обманом заставлять пользователей вручную запускать вредоносные файлы.

В большинстве случаев устройство скомпрометировано только в том случае, если получатель взаимодействует с этими вложениями или ссылками. Простое получение электронного письма не приводит к заражению системы.

Как защитить себя

Бдительность — ключ к предотвращению мошеннических схем, подобных тем, что рассылала Pantera Capital в рамках программы взыскания долгов из наследства. К лучшим практикам относятся:

• Игнорировать незапрошенные электронные письма с обещаниями крупных денежных сумм или эксклюзивных инвестиционных возможностей.
• Никогда не предоставляйте личную информацию, банковские реквизиты или документы, удостоверяющие личность, в ответ на сообщения от неизвестных отправителей.
• Предотвращение загрузки или запуска вложений или файлов из подозрительных электронных писем.
• Проверяйте любые утверждения через официальные, заслуживающие доверия каналы, а не отвечайте напрямую на электронное письмо.

Понимая обманные стратегии, лежащие в основе подобных фишинговых кампаний, пользователи могут лучше защитить свою личную и финансовую информацию от киберпреступников.