Podvodné schémy zamerané na potenciálnych investorov do kryptomien

0
1600

Od začiatku roka odhalila spoločnosť Kaspersky viac ako 1 500 podvodných globálnych online stránok, ktoré boli zamerané na potenciálnych investorov do kryptomien či na používateľov, ktorí sa zaujímali o ťažbu kryptomien. V sledovanom období spoločnosť tiež zabránila viac ako 70 000 pokusom používateľov navštíviť takéto webové stránky[1].

Medzi najbežnejšie podvodné schémy používané kyberzločincami patrí:

  • Vytváranie falošných webových stránok tváriacich sa ako burza s kryptomenami – používateľovi je údajne poskytnutý kupón, aby mohol doplniť prostriedky na svoj účet na kryptoburze. Avšak na to, aby ho mohol použiť, musí vykonať overovaciu platbu zvyčajne vo výške do 0,005 bitcoinu (čo je približne 170 eur), ktorá ale putuje do vreciek kyberzločincov;
  • Odosielanie správ o falošných predajoch grafických kariet a iného vybavenia potrebného na ťažbu kryptomien – na nákup vybavenia však musí používateľ vykonať zálohovú platbu. Akonáhle používateľ zaplatí požadovanú čiastku, inzerent prestáva komunikovať;
  • Vytváranie phishingových webových stránok s rôznym zameraním s cieľom ukradnúť súkromné kľúče, ktoré kyberzločincom umožňujú získať prístup ku všetkým digitálnym prostriedkom naviazaným na kryptopeňaženku.

Kybernetickí zločinci zvyčajne vytvárajú stránky s populárnymi doménovými koncovkami, ako napríklad .com, .net, .org, .info, využívajú však aj také koncovky domén, ktoré je možné získať lacno, ako napríklad .site, .xyz, .online, .top, .club, .live a pod. Charakteristickou črtou phishingu, ako aj ďalších typov podvodov zameraných na kryptomeny je neuveriteľne detailná úroveň phishingových webových stránok. Napríklad na falošných kryptoburzách sa skutočné údaje, ako napríklad kurzy bitcoinov, často načítavajú z existujúcich búrz. Útočníci chápu, že ľudia, ktorí investujú alebo sa zaujímajú o túto oblasť, sú často technicky zdatnejší ako priemerný používateľ. Kybernetickí podvodníci preto využívajú komplexnejšie techniky, aby dokázali od týchto ľudí získať údaje a peniaze.

Príklad ICO phishingovej webstránky

„V poslednej dobe sa mnoho ľudí začalo zaujímať o kryptomeny. Útočníci si takúto príležitosť nenechávajú ujsť a ich snahou je ju samozrejme využiť vo svoj prospech. Zároveň sa tí, ktorí chcú investovať do kryptomien alebo ich ťažiť, prípadne aj držitelia takýchto fondov môžu ocitnúť v hľadáčiku podvodníkov. Napríklad jedna zo schém, ktorú sme odhalili, vyzerala nasledovne: používatelia dostali správu o predaji exkluzívnej vakcíny proti koronavírusu ešte pred jej oficiálnym príchodom na trh, ale iba pre tých, ktorí majú bitcoiny. Tento typ podvodu bol obzvlášť rozšírený v období, keď sa vakcíny do obehu ešte len dostávali. Používateľ prešiel na stránku, na ktorú odkazovala správa a cez ktorú si bolo možné vakcínu predobjednať. Následne musel vykonať zálohovú platbu v bitcoinoch, pričom peniaze putovali na účet kyberzločincov a používateľ obišiel naprázdno,“ komentuje Alexey Marchenko, vedúci oddelenia pre oblasť vývoja metód filtrovania obsahu v spoločnosti Kaspersky.

Falošná ponuka na vakcíny výmenou za kryptomenu

Aby ste sa nestali obeťou kyberzločincov, Kaspersky používateľom odporúča:

  • Neklikajte na pochybné odkazy z emailov či správ v messengerových aplikáciách, prípadne ktoré ste obdržali prostredníctvom sociálnych sietí.
  • Kriticky zhodnoťte mimoriadne štedré online ponuky.
  • Aplikácie sťahujte iba z oficiálnych obchodov.
  • Používajte bezpečnostné riešenie, ktoré vás dokáže ochrániť pred phishingom a podvodmi a bráni inštalácii škodlivých aplikácií.
  • Buďte mimoriadne opatrní pri kúpe produktu z online obchodu, ak je predávajúca spoločnosť neznáma. Preverte si základné informácie o obchode, ako dĺžku existencie domény, kto je jej vlastníkom a pod. Využiť na to môžete špeciálne WhoIs stránky. Ak zistíte, že stránka obchodu bola vytvorená len prednedávnom a je registrovaná na súkromnú osobu, potom by ste na nej radšej nemali nakupovať.

Viac informácií týkajúcich sa nedávnych podvodov zameraných na kryptomeny, ako napríklad falošné ICO, nové triky podvodníkov, ktorými sa snažia oklamať používateľov, že sú ich ponuky skutočné či lákanie používateľov komunikačnej platformy Discord na falošnú kryptoburzu nájdete na blogu spoločnosti Kaspersky.

Pre viac informácií navštívte stránku www.kaspersky.com.


[1] Dáta na základe anonymizovaných štatistík detekcií zachytených riešeniami spoločnosti Kaspersky od januára do júla 2021