Atacurile la criptomonede au explodat. Sfaturile experților pentru a te proteja de cripto-infracțiuni
- Andreea Vlad
- 24 august 2021, 12:29
Compania Kaspersky, specializată în soluţii de securitate cibernetică, a detectat la nivel global mai mult de 1.500 de site-uri frauduloase care vizau potenţialii investitori în criptomonede. Kasperksy lansează un serios avertismeant cu privire la fraudele care vizează potenţialii investitori în criptomonede, tot mai populare pe piața tranzacțiilor financiare.
”De la începutul anului, Kaspersky a detectat la nivel global mai mult de 1.500 de site-uri frauduloase care vizau potenţialii investitori în criptomonede sau utilizatorii interesaţi de minarea criptomonedelor. În această perioadă, compania a zădărnicit, de asemenea, mai mult de 70.000 de încercări ale utilizatorilor de a accesa astfel de site-uri”, anunţă compania, potrivit News.ro.
Datele anunțate sunt bazate pe statistici anonimizate ale detectărilor efectuate de soluţiile Kaspersky din ianuarie până în iulie 2021.
Care sunt schemele preferate de infractorii cibernetici
”Cele mai frecvente scheme utilizate de infractorii cibernetici au inclus: crearea de site-uri web destinate schimbului de criptomonede false: în acest caz, utilizatorul primea un cupon pentru reîncărcarea unui cont de schimb de cripto. Dar pentru a-l utiliza, trebuia să efectueze o plată de verificare, de obicei nu mai mult de 0,005 bitcoin (aproximativ 200 de dolari), plată care devenea profitul criminalilor cibernetici”, precizează compania.
Alte scheme utilizate relativ frecvent de infractorii cibernetici sunt trimiterea de mesaje despre vânzările false de plăci video şi alte echipamente pentru minarea criptomonedelor: pentru a achiziţiona echipamentele, utilizatorul trebuia să facă o plată în avans. După încasarea sumei respective, autorul anunţurilor înceta subit comunicarea.
De obicei, infractorii cibernetici lansează site-uri în zone de domenii populare: .com, .net, .org, .info, precum şi în zone în care achiziţia de domenii este ieftină: .site, .xyz, .online, .top, .club, .live. O caracteristică specifică a phishing-ului şi a altor tipuri de fraudă a criptomonedelor este nivelul ridicat de detalii de pe site-urile web de phishing.
De exemplu, pe paginile dedicate schimburilor de criptomonede false, datele reale cum ar fi ratele bitcoin sunt adesea încărcate din paginile oficiale. Atacatorii înţeleg că persoanele care investesc sau sunt interesate de acest domeniu sunt adesea mai abile în ceea ce priveşte tehnologia decât un utilizator obişnuit. Prin urmare, aceşti infractori îşi perfecţionează tehnicile pentru a obţine date şi bani de la ei.
Sfaturile experților pentru a te proteja de cripto-infracțiuni
„În ultimul timp, multă lume a devenit interesată de criptomonede, iar atacatorii nu scapă ocazia de a folosi acest lucru în avantajul lor. În acelaşi timp, atât cei care doresc să investească sau să mineze criptomonedele, cât şi cei care pur şi simplu sunt deţinătorii unor astfel de fonduri, se pot regăsi pe radarul fraudatorilor. De exemplu, una dintre schemele pe care le-am descoperit a fost următoarea: utilizatorii au primit un mesaj despre vânzarea unui vaccin exclusiv împotriva coronavirusului mai devreme decât programele oficiale de vaccinare şi numai pentru cei care deţin bitcoin. Acest tip de fraudă a fost predominant întâlnită tocmai în momentul când vaccinurile au devenit disponibile.
Utilizatorii mergeau pe site-ul indicat de infractor unde li se cerea să scrie o cerere pentru precomanda vaccinului. Ţintele trebuiau apoi să efectueze o plată în avans în bitcoin, banii mergând în contul criminalilor cibernetici, fără ca victimele să primească ceva în schimb”, a declarat Alexey Marchenko, head of the Content Filtering Methods Development department de la Kaspersky.
Pentru a evita să devii o victimă a criminalilor cibernetici, Kaspersky oferă următoarele recomandări utilizatorilor: să nu urmeze link-uri dubioase din scrisori digitale sau din mesaje din aplicaţiile de mesagerie şi reţele sociale; să analizeze critic ofertele online extrem de generoase; să descărce aplicaţii numai de pe platformele oficiale.
”Utilizaţi o soluţie de securitate care vă protejează împotriva phishing-ului şi împiedică instalarea de aplicaţii rău intenţionate. Luaţi măsuri de precauţie suplimentare înainte de a cumpăra un produs dintr-un magazin online, dacă compania este necunoscută. Este mai bine să studiaţi mai întâi site-urile WHOIS dedicate, detalii despre durata de existenţă în domeniu şi despre proprietar: dacă domeniul e înregistrat recent, de către o persoană privată, nu ar trebui să cumpăraţi de pe acel site”, spun specialiştii.