Egyre többeket érdekelnek a kriptovaluták, a kibertérben támadók pedig nem mulasztják el az előnyükre fordítani ezt a nagyfokú érdeklődést. Emiatt mind a befektetni vagy a kriptovalutát bányászni vágyók, mind az ilyen pénzeszközök tulajdonosai hamar a csalók radarján találhatják magukat – figyelmeztetnek a szakértők.
Az év kezdete óta a Kaspersky több mint 1500 olyan csalárd globális forrást fedezett fel, amely potenciális kriptobefektetőket vagy a kriptovaluta-bányászat iránt érdeklődő felhasználókat vett célba. Ez alatt az időszak alatt az ismert kiberbiztonsági cég több mint 70 ezer, az ilyen weboldalak felkeresésére irányuló felhasználói próbálkozást előzött meg.
A kiberbűnözők a leggyakoribb módszerei
A társaság szakértői mindenekelőtt erre a három praktikára hívják fel a figyelmet:
- hamis kriptotőzsde-weboldalak létrehozatala: ebben az esetben a felhasználó kap egy állítólagos kupont a kriptotőzsdén nyitott számla felöltéséhez. A kupont azonban csak akkor tudja felhasználni, ha befizet egy általában maximum 0,005 bitcoin (mintegy 200 USA dollár) nagyságrendű ellenőrző összeget, ami aztán a kiberbűnözők profitja lesz.
- a bányászathoz szükséges videokártyák és más eszközök fiktív eladásával kapcsolatos üzenetek küldése: az eszköz megvásárlásához a felhasználónak előleget kell fizetnie. Az előleg befizetése után a hirdetés feladóját többé nem lehet elérni.
- különféle tartalmú adathalász weboldalak létrehozatala privát kulcsok ellopásához, amelyekkel a kiberbűnözők hozzáférhetnek a kriptopénztárcához társított összes digitális eszközhöz.
A rosszakaratúak jellemzően a népszerű domain zónákban (.com, .net, .org, .info) helyezik el az oldalaikat, valamint olyan zónákban, ahol olcsón lehet domain-t vásárolni: .site, .xyz, .online, .top, .club, .live.
Az adathalászat és a kriptovaluta-csalás más típusainak egyik fő ismertetőjegye az adathalász weboldalak nagyfokú részletgazdagsága. Sokszor előfordul, hogy a valós adatokat, például a bitcoin-árfolyamokat a valódi kriptotőzsdékről töltik fel a hamis kriptotőzsdére.
A támadók tudják, hogy a befektetők vagy a kriptoterület iránt érdeklődők általában jártasabbak a technológiában, mint egy átlagos felhasználó, ezért a kiberbűnözők összetettebb technikák alkalmazásával próbálnak meg adatokat és pénzt szerezni ezektől az emberektől.
„Az egyik általunk felfedezett csalási módszer például így zajlott: a felhasználók üzenetet kaptak arról, hogy egy koronavírus elleni exkluzív vakcinát már a hivatalos forgalomba kerülése előtt meg lehet vásárolni, de csak azoknak, akiknek van bitcoinjuk. Ez a csalási forma különösen abban az időben volt elterjedt, amikor az első vakcinák váltak elérhetővé. A felhasználó felkereste a megjelölt weboldalt, ahol előrendelést kellett leadni a vakcinára. Ezután bitcoinban előleget kellett fizetnie, majd az összeg a kiberbűnözők számlájára ment, az illető pedig semmit sem kapott cserében” – emeli ki Tóth Árpád, a Kasperskymagyarországi igazgatója.(lásd képünkön)
Ajánlott óvintézkedések
A cég szakértői szerint a felhasználók a következő óvintézkedésekkel kerülhetik el, hogy kiberbűnözők áldozatává váljanak:
- ne kövessenek levelekben vagy üzenetküldő alkalmazásokon és közösségi hálózatokon keresztül kapott linkeket;
- fogadják kritikusan a rendkívül kedvező online ajánlatokat;
- kizárólag hivatalos áruházakból töltsenek le alkalmazásokat;
- használjanak olyan biztonsági megoldást, amely védelmet nyújt az adathalászat és a csalások ellen, meggátolja a kártékony alkalmazások telepítését;
- ismeretlen cég esetén legyenek nagyon elővigyázatosak, mielőtt megvesznek egy terméket az online áruházban. Jól teszik, ha először speciális „ki kicsoda” oldalakon tájékozódnak arról, hogy milyen régi az adott domén és ki a tulajdonosa: ha teljesen friss és egy magánszemély nevén van regisztrálva, akkor jobb ha nem vásárolnak onnan.