Kaspersky varuje: Množí se podvody zaměřené na investory do kryptoměn
Od začátku roku odhalila společnost Kaspersky více než 1 500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn nebo uživatele, kteří se zajímají o jejich těžbu. Během tohoto období společnost také varovala více než před 70 000 pokusů uživatelů navštívit takovéto stránky a zabránila více než 320 tisícům potenciálních útoků.
Nejčastější taktiky kyberzločinců:
- vytváření falešných webových stránek kryptoměnových burz: v tomto případě uživateli údajně poskytnou kupón k doplnění účtu na kryptoměnové burze. Aby jej však mohl použít, musí provést ověřovací platbu, která obvykle nepřesahuje 0,005 bitcoinu (přibližně 200 amerických dolarů) a jde kyberzločincům do kapsy,
- zasílání zpráv o falešném prodeji grafických karet a dalšího vybavení pro těžbu kryptoměn: k nákupu vybavení musí uživatel provést platbu předem, avšak po zaplacení autor inzerátů přestane komunikovat,
- vytváření phishingových stránek s různým obsahem, sloužících ke krádeži soukromých klíčů, které kyberzločincům umožňují získat přístup ke všem digitálním aktivům spojeným s kryptopeněženkou.
Kyberzločinci obvykle využívají oblíbené domény jako .com, .net, .org, .info, nebo také levnější domény: .site, .xyz, .online, .top, .club, .live. Charakteristickým rysem phishingu a dalších typů podvodů s kryptoměnami je vysoká úroveň detailů na vytvořených phishingových stránkách. Například na falešných kryptoburzách se často načítají skutečné údaje, jako třeba kurzy bitcoinů, z existujících burz. Útočníci si uvědomují, že lidé, kteří investují do kryptoměn nebo se o tuto oblast zajímají, jsou často technicky zdatnější než průměrný uživatel a takovéto pokusy o podvod jsou zpravidla sofistikovanější něž běžné útoky.
Příklad phishingové stránky
„V poslední době roste zájem o kryptoměny a útočníci si tuto příležitost nenechají ujít. V hledáčku podvodníků se můžou ocitnout jak ti, kteří chtějí do kryptoměn investovat nebo je těžit, tak i běžní držitelé těchto prostředků. Jedna z námi objevených taktik například probíhala následovně: uživatelé obdrželi zprávu o prodeji exkluzivní vakcíny proti koronaviru dříve, než to bylo oficiálně naplánované. Nabídka ale byla určena pouze pro držitele bitcoinu. Tento typ podvodu byl obzvlášť rozšířený v době, když se vakcíny teprve dostávaly na trh. Uživatel poté navštívil stránku, kde našel kontakt sloužící k předobjednávce vakcíny. Pak už jen zbývalo převést určitou částku v bitcoinech na daný účet. Žádná vakcína samozřejmě nikdy nedorazila,“ říká Alexej Marčenko, vedoucí oddělení vývoje metod kontroly obsahu ve společnosti Kaspersky.
Kaspersky radí, jak se nestát obětí kyberzločinců.
- Neotvírejte pochybné odkazy z e-mailů, SMS a zpráv na sociálních sítích a v komunikačních aplikacích.
- Buďte opatrní, když vám někdo na internetu nabízí extrémně výhodné obchody.
- Stahujte aplikace pouze z oficiálních zdrojů.
- Používejte bezpečnostní řešení, které chrání před phishingem, podvody a brání nechtěnému stáhnutí a instalování nežádaného softwaru.
- Před nákupem v internetovém obchodě dbejte zvýšené opatrnosti, obzvlášť pokud je společnost neznámá. Ve specializovaných databázích zaregistrovaných domén (tzv. stránky WHOIS) je dobré zjistit si informace o tom, jak dlouho doména existuje a kdo je jejím vlastníkem. Pokud je nově registrovaná a na soukromou osobu, neměli byste u obchodníka raději nakupovat.
Ilustrace: Kaspersky