Od začátku roku odhalila společnost Kaspersky více než 1 500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn nebo uživatele, kteří se zajímají o jejich těžbu. Během tohoto období společnost také varovala více než před 70 000 pokusů uživatelů navštívit takovéto stránky a zabránila více než 320 tisícům potenciálních útoků (údaje vycházejí z anonymizovaných statistik z bezpečnostních řešení Kaspersky sbíraných od ledna do července 2021).
Nejčastější taktiky kyberzločinců:
· vytváření falešných webových stránek kryptoměnových burz: v tomto případě uživateli údajně poskytnou kupón k doplnění účtu na kryptoměnové burze. Aby jej však mohl použít, musí provést ověřovací platbu, která obvykle nepřesahuje 0,005 bitcoinu (přibližně 200 amerických dolarů) a jde kyberzločincům do kapsy,
· zasílání zpráv o falešném prodeji grafických karet a dalšího vybavení pro těžbu kryptoměn: k nákupu vybavení musí uživatel provést platbu předem, avšak po zaplacení autor inzerátů přestane komunikovat,
· vytváření phishingových stránek s různým obsahem, sloužících ke krádeži soukromých klíčů, které kyberzločincům umožňují získat přístup ke všem digitálním aktivům spojeným s kryptopeněženkou.
Kyberzločinci obvykle využívají oblíbené domény jako .com, .net, .org, .info, nebo také levnější domény: .site, .xyz, .online, .top, .club, .live. Charakteristickým rysem phishingu a dalších typů podvodů s kryptoměnami je vysoká úroveň detailů na vytvořených phishingových stránkách. Například na falešných kryptoburzách se často načítají skutečné údaje, jako třeba kurzy bitcoinů, z existujících burz. Útočníci si uvědomují, že lidé, kteří investují do kryptoměn nebo se o tuto oblast zajímají, jsou často technicky zdatnější než průměrný uživatel a takovéto pokusy o podvod jsou zpravidla sofistikovanější něž běžné útoky.
„V poslední době roste zájem o kryptoměny a útočníci si tuto příležitost nenechají ujít. V hledáčku podvodníků se můžou ocitnout jak ti, kteří chtějí do kryptoměn investovat nebo je těžit, tak i běžní držitelé těchto prostředků. Jedna z námi objevených taktik například probíhala následovně: uživatelé obdrželi zprávu o prodeji exkluzivní vakcíny proti koronaviru dříve, než to bylo oficiálně naplánované. Nabídka ale byla určena pouze pro držitele bitcoinu. Tento typ podvodu byl obzvlášť rozšířený v době, když se vakcíny teprve dostávaly na trh. Uživatel poté navštívil stránku, kde našel kontakt sloužící k předobjednávce vakcíny. Pak už jen zbývalo převést určitou částku v bitcoinech na daný účet. Žádná vakcína samozřejmě nikdy nedorazila,“ říká Alexej Marčenko, vedoucí oddělení vývoje metod kontroly obsahu ve společnosti Kaspersky.
Kaspersky radí, jak se nestát obětí kyberzločinců:
· Neotvírejte pochybné odkazy z e-mailů, SMS a zpráv na sociálních sítích a v komunikačních aplikacích.
· Buďte opatrní, když vám někdo na internetu nabízí extrémně výhodné obchody.
· Stahujte aplikace pouze z oficiálních zdrojů.
· Používejte bezpečnostní řešení, které chrání před phishingem, podvody a brání nechtěnému stáhnutí a instalování nežádaného softwaru.
· Před nákupem v internetovém obchodě dbejte zvýšené opatrnosti, obzvlášť pokud je společnost neznámá. Ve specializovaných databázích zaregistrovaných domén (tzv. stránky WHOIS) je dobré zjistit si informace o tom, jak dlouho doména existuje a kdo je jejím vlastníkem. Pokud je nově registrovaná a na soukromou osobu, neměli byste u obchodníka raději nakupovat.