De la începutul anului, Kaspersky a detectat la nivel global mai mult de 1.500 de site-uri frauduloase care vizau potențialii investitori în criptomonede sau utilizatorii interesați de miningul criptomonedelor. În această perioadă, compania a zădărnicit, de asemenea, mai mult de 70.000 de încercări ale utilizatorilor de a accesa astfel de site-uri*.
Cele mai frecvente scheme utilizate de infractorii cibernetici au inclus:
- Crearea de site-uri web destinate schimbului de criptomonede false: în acest caz, utilizatorul primea un cupon pentru reîncărcarea unui cont de schimb de cripto. Dar, pentru a-l utiliza, trebuia să efectueze o plată de verificare, de obicei nu mai mult de 0,005 bitcoin (aproximativ 200 de dolari), plată care devenea profitul criminalilor cibernetici
- Trimiterea de mesaje despre vânzările false de plăci video și alte echipamente pentru mining de criptomonede: pentru a achiziționa echipamentele, utilizatorul trebuia să facă o plată în avans. După încasarea sumei respective, autorul anunțurilor înceta comunicarea.
- Crearea de pagini de phishing cu conținut divers pentru a fura informații private, care permiteau infractorilor cibernetici să aibă acces la toate activele digitale asociate cu un portofel electronic special creat pentru criptomonede.
De obicei, infractorii cibernetici lansează site-uri în zone de domenii populare: .com, .net, .org, .info, precum și în zone în care achiziția de domenii este ieftină: .site, .xyz, .online, .top, .club, .live. O caracteristică distinctivă a phishing-ului și a altor tipuri de fraudă a criptomonedelor este nivelul ridicat de detalii de pe site-urile web de phishing. De exemplu, pe paginile dedicate schimburilor de criptomonede false, datele reale, cum ar fi ratele bitcoin, sunt adesea încărcate din paginile oficiale. Atacatorii înțeleg că persoanele care investesc sau sunt interesate de acest domeniu sunt adesea mai pricepute în ceea ce privește tehnologia decât un utilizator obișnuit. Prin urmare, acești cybercrooks își perfecționează tehnicile pentru a obține date și bani de la acești oameni.
Un exemplu de pagină de phishing ICO
„În ultimul timp, multă lume a devenit interesată de criptomonede, iar atacatorii nu scapă ocazia de a folosi acest lucru în avantajul lor. În același timp, atât cei care doresc să investească sau să mineze criptomonedele, cât și cei care pur și simplu sunt deținătorii unor astfel de fonduri, se pot regăsi pe radarul fraudatorilor. De exemplu, una dintre schemele pe care le-am descoperit a fost următoarea: utilizatorii au primit un mesaj despre vânzarea unui vaccin exclusiv împotriva coronavirusului mai devreme decât programele oficiale de vaccinare și numai pentru cei care dețin bitcoin. Acest tip de fraudă a fost predominant întâlnită tocmai în momentul când vaccinurile au devenit disponibile. Utilizatorii mergeau pe site-ul indicat de infractor unde li se cerea să scrie o cerere pentru precomanda vaccinului. Țintele trebuiau apoi să efectueze o plată în avans în bitcoin, banii mergând în contul criminalilor cibernetici, fără ca victimele să primească ceva în schimb”, a declarat Alexey Marchenko, Head of the Content Filtering Methods Development department de la Kaspersky.
O ofertă falsă de programare pentru vaccinare în schimbul criptomonedelor
Vizitați Kaspersky Daily pentru a afla mai multe despre escrocheriile recente legate de criptomonede, cum ar fi un ICO fals, noile trucuri pe care atacatorii le folosesc pentru a face utilizatorii să creadă că ofertele lor sunt reale sau despre cum ademenesc utilizatorii Discord către un schimb fals de criptomonede.
Pentru a evita să deveniți victima criminalilor cibernetici, Kaspersky oferă următoarele recomandări utilizatorilor:
- Nu urmați link-uri dubioase din scrisori digitale sau din mesaje din aplicațiile de mesagerie și rețele sociale
- Analizați critic ofertele online extrem de generoase
- Descărcați aplicații numai de pe platformele oficiale
- Utilizați o soluție de securitate care vă protejează împotriva phishing-ului și împiedică instalarea de aplicații rău intenționate
- Luați măsuri de precauție suplimentare înainte de a cumpăra un produs dintr-un magazin online, dacă compania este necunoscută. Este mai bine să studiați mai întâi site-urile WHOIS dedicate, detalii despre durata de existență în domeniu și despre proprietar: dacă domeniul e înregistrat recent, de către o persoană privată, nu ar trebui să cumpărați de pe acel site;
*Date bazate pe statistici anonimizate ale detectărilor efectuate de soluțiile Kaspersky din ianuarie până în iulie 2021.
De la începutul acestui an, Kaspersky a prevenit 328 239 de astfel de atacuri la nivel global.
