Az év kezdete óta a Kaspersky több mint 1500 olyan csalárd globális forrást fedezett fel, amely potenciális kriptobefektetőket vagy a kriptovaluta-bányászat iránt érdeklődő felhasználókat vett célba. Ugyanezen időszak alatt a vállalat több mint 70 000, az ilyen weboldalak felkeresésére irányuló felhasználói próbálkozást előzött meg*.
A kiberbűnözők a leggyakrabban a következő módszerekhez folyamodtak:
– hamis kriptotőzsde-weboldalak létrehozása: ebben az esetben a felhasználó kap egy állítólagos kupont a kriptotőzsdén nyitott számla felöltéséhez. A kupont azonban csak akkor tudja felhasználni, ha befizet egy általában maximum 0,005 bitcoin (mintegy 200 USD) nagyságú ellenőrző összeget, ami aztán a kiberbűnözők profitja lesz.
– a bányászathoz szükséges videokártyák és más eszközök fiktív eladásával kapcsolatos üzenetek küldése: az eszköz megvásárlásához a felhasználónak előleget kell fizetnie. Az előleg befizetése után a hirdetés feladóját többé nem lehet elérni.
– különféle tartalmú adathalász weboldalak létrehozása privát kulcsok ellopásához, amelyekkel a kiberbűnözők hozzáférhetnek a kriptopénztárcához társított összes digitális eszközhöz.
A kiberbűnözők jellemzően a népszerű doménzónákban (.com, .net, .org, .info) helyezik el az oldalaikat, valamint olyan zónákban, ahol olcsón lehet domént vásárolni: .site, .xyz, .online, .top, .club, .live. Az adathalászat és a kriptovaluta-csalás más típusainak egyik ismertetőjegye az adathalász weboldalak nagyfokú részletgazdagsága. Sokszor előfordul például, hogy a valós adatokat, például a bitcoin-árfolyamokat a valódi kriptotőzsdékről töltik fel a hamis kriptotőzsdére. A támadók tudják, hogy a befektetők vagy a kriptoterület iránt érdeklődők általában jártasabbak a technológiában, mint egy átlagos felhasználó, ezért a kiberbűnözők összetettebb technikák alkalmazásával próbálnak meg adatokat és pénzt szerezni ezektől az emberektől.
Egy ICO adathalász weboldal
„Mostanság sokakat elkezdtek érdekelni a kriptovaluták, a támadók pedig természetesen nem mulasztják el az előnyükre kihasználni ezt az érdeklődést. Ugyanakkor mind a befektetni vagy a kriptovalutát bányászni kívánók, mind az ilyen pénzeszközök tulajdonosai a csalók radarján találhatják magukat. Az egyik általunk felfedezett csalási módszer például így zajlott: a felhasználók üzenetet kaptak arról, hogy egy koronavírus elleni exkluzív vakcinát már a hivatalos forgalomba kerülése előtt meg lehet vásárolni, de csak azoknak, akiknek van bitcoinjuk. Ez a csalási forma különösen abban az időben volt elterjedt, amikor az első vakcinák elérhetővé váltak. A felhasználó felkereste a megjelölt weboldalt, ahol előrendelést kellett leadni a vakcinára. Ezután bitcoinban előleget kellett fizetnie, majd az összeg a kiberbűnözők számlájára ment, az illető pedig semmit sem kapott cserében” – mesélte Tóth Árpád, a Kaspersky magyarországi igazgatója.
Hamis ajánlat vakcinaszerzésre kriptovalutáért cserében
A Kaspersky szerint a felhasználók a következő óvintézkedésekkel kerülhetik el, hogy kiberbűnözők áldozatává váljanak:
- ne kövessenek levelekben vagy üzenetküldő alkalmazásokon és közösségi hálózatokon keresztül kapott linkeket;
- fogadják kritikusan a rendkívül kedvező online ajánlatokat;
- kizárólag hivatalos áruházakból töltsenek le alkalmazásokat;
- használjanak olyan biztonsági megoldást, amely védelmet nyújt az adathalászat és a csalások ellen, továbbá meggátolja a kártékony alkalmazások telepítését;
- ismeretlen cég esetén legyenek nagyon elővigyázatosak, mielőtt megvesznek egy terméket az online áruházban. Jól teszik, ha először speciális „ki kicsoda” oldalakon tájékozódnak arról, hogy például milyen régi az adott domén és ki a tulajdonosa: ha teljesen friss és egy magánszemély nevén van regisztrálva, akkor jobb nem vásárolni tőlük.
*Az adatok a Kaspersky megoldásai által a 2021. január és július közötti időszakban történt észlelések névtelenített statisztikáin alapulnak.