Množí se podvody zaměřené na potenciální investory do kryptoměn
Od začátku roku odhalila společnost Kaspersky více než 1 500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn nebo uživatele, kteří se zajímají o jejich těžbu. Během tohoto období společnost také varovala před více než 70 000 pokusy uživatelů navštívit takovéto stránky a zabránila více než 320 tisícům potenciálních útoků.
Nejčastější taktiky kyberzločinců:
• Vytváření falešných webových stránek kryptoměnových burz: v tomto případě je uživateli údajně poskytnut kupón k doplnění účtu na kryptoměnové burze. Aby jej však mohl použít, musí provést ověřovací platbu, která obvykle nepřesahuje 0,005 bitcoinu (přibližně 200 amerických dolarů) a jde kyberzločincům do kapsy,
• zasílání zpráv o falešném prodeji grafických karet a dalšího vybavení pro těžbu kryptoměn: k nákupu vybavení musí uživatel provést platbu předem, avšak po zaplacení autor inzerátů přestane komunikovat,
• vytváření phishingových stránek s různým obsahem, sloužící ke krádeži soukromých klíčů, které kyberzločincům umožňují získat přístup ke všem digitálním aktivům spojeným s kryptopeněženkou.
Kyberzločinci obvykle vyžívají oblíbené domény jako .com, .net, .org, .info, nebo také levnější domény: .site, .xyz, .online, .top, .club, .live. Charakteristickým rysem phishingu a dalších typů podvodů s kryptoměnami je vysoká úroveň detailů na vytvořených phishingových stránkách. Například na falešných kryptoburzách se často načítají skutečné údaje, jako třeba kurzy bitcoinů, z existujících burz. Útočníci si uvědomují, že lidé, kteří investují do kryptoměn nebo se o tuto oblast zajímají, jsou často technicky zdatnější než průměrný uživatel a takovéto pokusy o podvod jsou zpravidla sofistikovanější něž běžné útoky.
„V poslední době roste zájem o kryptoměny a útočníci si tuto příležitost nenechají ujít. V hledáčku podvodníků se mohou ocitnout jak ti, kteří chtějí do kryptoměn investovat nebo je těžit, tak i běžní držitelé těchto prostředků. Jedna z námi objevených taktik například probíhala následovně: uživatelé obdrželi zprávu o prodeji exkluzivní vakcíny proti koronaviru dříve, než to bylo oficiálně naplánované. Nabídka ale byla určena pouze pro držitele bitcoinu. Tento typ podvodu byl obzvlášť rozšířený v době, když se vakcíny teprve dostávaly na trh. Uživatel poté navštívil stránku, kde byl uveden kontakt sloužící k předobjednávce vakcíny. Pak už jen zbývalo převést určitou částku v bitcoinech na daný účet. Žádná vakcína samozřejmě nikdy nedorazila,“ říká Alexej Marčenko, vedoucí oddělení vývoje metod kontroly obsahu ve společnosti Kaspersky.
Kaspersky radí, jak se nestát obětí kyberzločinců:
• Neotvírejte pochybné odkazy z e-mailů, SMS a zpráv na sociálních sítích a v komunikačních aplikacích,
• buďte opatrní, když vám někdo na internetu nabízí extrémně výhodné obchody,
• stahujte aplikace pouze z oficiálních zdrojů,
• používejte bezpečnostní řešení, které chrání před phishingem, podvody a zabraňuje nechtěnému stáhnutí a instalování nechtěného softwaru,
• před nákupem v internetovém obchodě dbejte zvýšené opatrnosti, obzvlášť pokud je společnost neznámá. Ve specializovaných databázích zaregistrovaných domén (tzv. stránky WHOIS) je dobré zjistit si informace o tom, jak dlouho doména existuje a kdo je jejím vlastníkem. Pokud je nově registrovaná a na soukromou osobu, neměli byste u obchodníka raději nakupovat.