18. srpna 2021 – Od začátku roku odhalila společnost Kaspersky více než 1 500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn nebo uživatele, kteří se zajímají o jejich těžbu. Během tohoto období společnost také varovala více než před 70 000 pokusů uživatelů navštívit takovéto stránky a zabránila více než 320 tisícům potenciálních útoků.
Nejčastější taktiky kyberzločinců:
- vytváření falešných webových stránek kryptoměnových burz: v tomto případě uživateli údajně poskytnou kupón k doplnění účtu na kryptoměnové burze. Aby jej však mohl použít, musí provést ověřovací platbu, která obvykle nepřesahuje 0,005 bitcoinu (přibližně 200 amerických dolarů) a jde kyberzločincům do kapsy,
- zasílání zpráv o falešném prodeji grafických karet a dalšího vybavení pro těžbu kryptoměn: k nákupu vybavení musí uživatel provést platbu předem, avšak po zaplacení autor inzerátů přestane komunikovat,
- vytváření phishingových stránek s různým obsahem, sloužících ke krádeži soukromých klíčů, které kyberzločincům umožňují získat přístup ke všem digitálním aktivům spojeným s kryptopeněženkou.
Kyberzločinci obvykle využívají oblíbené domény jako .com, .net, .org, .info, nebo také levnější domény: .site, .xyz, .online, .top, .club, .live. Charakteristickým rysem phishingu a dalších typů podvodů s kryptoměnami je vysoká úroveň detailů na vytvořených phishingových stránkách. Například na falešných kryptoburzách se často načítají skutečné údaje, jako třeba kurzy bitcoinů, z existujících burz. Útočníci si uvědomují, že lidé, kteří investují do kryptoměn nebo se o tuto oblast zajímají, jsou často technicky zdatnější než průměrný uživatel a takovéto pokusy o podvod jsou zpravidla sofistikovanější něž běžné útoky.
Příklad phishingové stránky
„V poslední době roste zájem o kryptoměny a útočníci si tuto příležitost nenechají ujít. V hledáčku podvodníků se můžou ocitnout jak ti, kteří chtějí do kryptoměn investovat nebo je těžit, tak i běžní držitelé těchto prostředků. Jedna z námi objevených taktik například probíhala následovně: uživatelé obdrželi zprávu o prodeji exkluzivní vakcíny proti koronaviru dříve, než to bylo oficiálně naplánované. Nabídka ale byla určena pouze pro držitele bitcoinu. Tento typ podvodu byl obzvlášť rozšířený v době, když se vakcíny teprve dostávaly na trh. Uživatel poté navštívil stránku, kde našel kontakt sloužící k předobjednávce vakcíny. Pak už jen zbývalo převést určitou částku v bitcoinech na daný účet. Žádná vakcína samozřejmě nikdy nedorazila,“ říká Alexej Marčenko, vedoucí oddělení vývoje metod kontroly obsahu ve společnosti Kaspersky.
Kaspersky radí, jak se nestát obětí kyberzločinců.
- Neotvírejte pochybné odkazy z e-mailů, SMS a zpráv na sociálních sítích a v komunikačních aplikacích.
- Buďte opatrní, když vám někdo na internetu nabízí extrémně výhodné obchody.
- Stahujte aplikace pouze z oficiálních zdrojů.
- Používejte bezpečnostní řešení, které chrání před phishingem, podvody a brání nechtěnému stáhnutí a instalování nežádaného softwaru.
- Před nákupem v internetovém obchodě dbejte zvýšené opatrnosti, obzvlášť pokud je společnost neznámá. Ve specializovaných databázích zaregistrovaných domén (tzv. stránky WHOIS) je dobré zjistit si informace o tom, jak dlouho doména existuje a kdo je jejím vlastníkem. Pokud je nově registrovaná a na soukromou osobu, neměli byste u obchodníka raději nakupovat.
Podvodná nabídka vakcíny proti koronaviru za kryptoměny
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.