Podvodné nástroje ohrožují investory do kryptoměn

Společnost Kaspersky od začátku roku 2021 odhalila více než 1500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn nebo uživatele, kteří se zajímají o jejich těžbu.

"V hledáčku podvodníků se mohou ocitnout jak ti, kteří chtějí do kryptoměn investovat nebo je těžit, tak i běžní držitelé těchto prostředků. Jedna z námi objevených taktik například probíhala následovně - uživatelé obdrželi zprávu o prodeji exkluzivní vakcíny proti koronaviru dříve, než to bylo oficiálně naplánované. Nabídka ale byla určena pouze pro držitele bitcoinu. Tento typ podvodu byl obzvlášť rozšířený v době, když se vakcíny teprve dostávaly na trh. Uživatel poté navštívil stránku, kde našel kontakt sloužící k předobjednávce vakcíny. Pak už jen zbývalo převést určitou částku v bitcoinech na daný účet. Žádná vakcína samozřejmě nikdy nedorazila," říká Alexey Marchenko, vedoucí oddělení vývoje metod kontroly obsahu ve společnosti Kaspersky.

Od začátku roku společnost také varovala více než před 70000 pokusů uživatelů navštívit podvodné webové stránky a zabránila tak více než 320 tisícům potenciálních útoků. Tyto údaje vycházejí z anonymizovaných statistik z bezpečnostních řešení Kaspersky sbíraných od ledna do července 2021.

Nejčastější triky kyberzločinců

Vytváření falešných webových stránek kryptoměnových burz - v tomto případě uživateli údajně poskytnou kupón k doplnění účtu na kryptoměnové burze. Aby jej však mohl použít, musí provést ověřovací platbu, která obvykle nepřesahuje 0,005 bitcoinu (přibližně 200 amerických dolarů) a jde kyberzločincům do kapsy.

Zasílání zpráv o falešném prodeji grafických karet a dalšího vybavení pro těžbu kryptoměn - k nákupu vybavení musí uživatel provést platbu předem, avšak po zaplacení autor inzerátů přestane komunikovat.

Vytváření phishingových stránek s různým obsahem - ty pak slouží ke krádeži soukromých klíčů, které kyberzločincům umožňují získat přístup ke všem digitálním aktivům spojeným s kryptopeněženkou.

Kyberzločinci obvykle využívají oblíbené domény jako .com, .net, .org, .info, nebo také levnější domény - .site, .xyz, .online, .top, .club, .live. Charakteristickým rysem phishingu a dalších typů podvodů s kryptoměnami je vysoká úroveň detailů na vytvořených phishingových stránkách.

Např. na falešných kryptoburzách se často načítají skutečné údaje, jako třeba kurzy bitcoinů, z existujících burz. Útočníci si uvědomují, že lidé, kteří investují do kryptoměn nebo se o tuto oblast zajímají, jsou často technicky zdatnější než průměrný uživatel a takovéto pokusy o podvod jsou zpravidla sofistikovanější něž běžné útoky.

Jak se nestát obětí kyberzločinců:

• Před nákupem v internetovém obchodě dbejte zvýšené opatrnosti, obzvlášť pokud je společnost neznámá - ve specializovaných databázích zaregistrovaných domén (tzv. stránky WHOIS) je dobré zjistit si informace o tom, jak dlouho doména existuje a kdo je jejím vlastníkem, pokud je nově registrovaná a na soukromou osobu, neměli byste u obchodníka raději nakupovat

• Používejte bezpečnostní řešení, které chrání před phishingem, podvody a brání nechtěnému stáhnutí a instalování nežádaného softwaru

• Neotvírejte pochybné odkazy z e-mailů, SMS a zpráv na sociálních sítích a v komunikačních aplikacích

• Buďte opatrní, když vám někdo na internetu nabízí extrémně výhodné obchody

• Stahujte aplikace pouze z oficiálních zdrojů

Článek KASPERSKY LAB CZECH REPUBLIC ze dne úterý 24. srpna 2021

Další články od KASPERSKY LAB CZECH REPUBLIC