Asaltul hackerilor asupra românilor care tranzacţionează criptomonede

Hackerii vor să-i păcălească pe investitorii în criptomonede FOTO Shutterstock

Hackerii au realizat 1.500 de site-uri frauduloase prin care încearcă să-i atragă în plasă pe investitorii în criptomonede şi pe cei care minează astfel de instrumente.

Într-un mediu în care trazacţiile cu criptomonede sunt în plin avânt, hackerii s-au pus pe treabă şi îi vizează pe cei interesaţi de astfel de instrumente. Astfel, experţii companiei de securitate cibernetică  Kaspersky au detectat, de la începutul anului, la nivel global, peste 1.500 de site-uri frauduloase care-i vizau pe potenţialii investitori în criptomonede sau pe cei care minează astfel de instrumente.

Potrivit companiei, în această perioadă au fost stopate mai mult de 70.000 de încercări ale utilizatorilor de a accesa astfel de site-uri, iar infractorii cibenetici lucrează după câteva şabloane bine puse la punct. Cele mai frecvente scheme utilizate au inclus, de exemplu, crearea de site-uri web destinate schimbului de criptomonede false. În acest caz, utilizatorul primea un cupon pentru reîncărcarea unui cont de schimb de cripto, iar pentru a-l utiliza trebuia să efectueze o plată de verificare, de obicei nu mai mult de 0,005 bitcoin (aproximativ 200 de dolari), plată care devenea profitul criminalilor cibernetici.

O altă metodă se referă la trimiterea de mesaje despre vânzările false de plăci video şi alte echipamente pentru mining de criptomonede. În acest caz, pentru a achiziţiona echipamentele, utilizatorul trebuia să facă o plată în avans, iar după încasarea sumei respective, autorul anunţurilor înceta comunicarea.

Atenţie la site-urile accesate! 

De asemenea, hackerii au în vedere crearea de pagini de phishing cu conţinut divers pentru a fura informaţii private, care le permiteau să aibă acces la toate activele digitale asociate cu un portofel electronic special creat pentru criptomonede. „De obicei, infractorii cibernetici lansează site-uri în zone de domenii populare: .com, .net, .org, .info, precum şi în zone în care achiziţia de domenii este ieftină: .site, .xyz, .online, .top, .club, .live. O caracteristică distinctivă a phishingului şi a altor tipuri de fraudă a criptomonedelor este nivelul ridicat de detalii de pe site-urile web de phishing. De exemplu, pe paginile dedicate schimburilor de criptomonede false, datele reale, cum ar fi ratele bitcoin, sunt adesea încărcate din paginile oficiale. Atacatorii înţeleg că persoanele care investesc sau sunt interesate de acest domeniu sunt adesea mai pricepute în ceea ce priveşte tehnologia decât un utilizator obişnuit. Prin urmare, aceşti cybercrooks îşi perfecţionează tehnicile pentru a obţine date şi bani de la aceşti oameni”, explică specialiştii.

Oferte false de programări la vaccinare pentru cei care au bitcoin 

„În ultimul timp, multă lume a devenit interesată de criptomonede, iar atacatorii nu scapă ocazia de a folosi acest lucru în avantajul lor. În acelaşi timp, atât cei care doresc să investească sau să mineze criptomonedele, cât şi cei care pur şi simplu sunt deţinătorii unor astfel de fonduri se pot regăsi pe radarul fraudatorilor. De exemplu, una dintre schemele pe care le-am descoperit a fost următoarea: utilizatorii au primit un mesaj despre vânzarea unui vaccin exclusiv împotriva coronavirusului mai devreme decât programele oficiale de vaccinare şi numai pentru cei care deţin bitcoin. Acest tip de fraudă a fost predominant întâlnit tocmai în momentul când vaccinurile au devenit disponibile. Utilizatorii mergeau pe site-ul indicat de infractor, unde li se cerea să scrie o cerere pentru precomanda vaccinului. Ţintele trebuiau apoi să efectueze o plată în avans în bitcoin, banii mergând în contul criminalilor cibernetici, fără ca victimele să primească ceva în schimb”, a declarat Alexey Marchenko, Head of the Content Filtering Methods Development Department de la Kaspersky.

Atenţie mare la ofertele prea generoase! 

Pentru a evita să deveniţi victima criminalilor cibernetici, experţii IT vă oferă câteva recomandări. În primul rând, nu urmaţi link-uri dubioase din e-mail sau din mesaje din aplicaţiile de mesagerie ori reţelele sociale şi ignoraţi ofertele online extrem de generoase. Apoi, descărcaţi aplicaţii numai de pe platformele oficiale şi utilizaţi o soluţie de securitate care vă protejează împotriva phishingului şi împiedică instalarea de aplicaţii rău intenţionate. În plus, luaţi măsuri de precauţie suplimentare înainte de a cumpăra un produs dintr-un magazin online, dacă compania este necunoscută. Este mai bine să căutaţi detalii despre durata de existenţă în domeniu şi despre proprietar: dacă domeniul e înregistrat recent, de către o persoană privată, nu ar trebui să cumpăraţi de pe acel site.