A Kaspersky biztonsági cég szakértői év eleje óta több mint 1500 olyan csalárd globális forrást fedeztek fel, amely potenciális kriptobefektetőket vagy a kriptovaluta-bányászat iránt érdeklődő felhasználókat vett célba. Ugyanezen időszak alatt a vállalat több mint 70 000, az ilyen weboldalak felkeresésére irányuló felhasználói próbálkozást előzött meg. A cég közleménye a három leggyakoribb módszert is említi.
Az egyik a hamis kriptotőzsde-weboldalak létrehozása: ebben az esetben a felhasználó kap egy állítólagos kupont a kriptotőzsdén nyitott számla felöltéséhez. A kupont azonban csak akkor tudja felhasználni, ha befizet egy általában maximum 0,005 bitcoin (mintegy 200 USD) nagyságú ellenőrző összeget, ami aztán a kiberbűnözők profitja lesz.
Népszerű eljárás a bányászathoz szükséges videokártyák és más eszközök fiktív eladásával kapcsolatos üzenetek küldése is, melyben a csalók az eszköz megvásárlásához előleg megfizetését kérik a felhasználótól. Az előleg befizetése után a hirdetés feladóját utána természetesen többé nem lehet elérni.
Bevált módszer még a különféle tartalmú adathalász weboldalak létrehozása privát kulcsok ellopásához, amelyekkel a kiberbűnözők hozzáférhetnek a kriptopénztárcához társított összes digitális eszközhöz.
A kiberbűnözők jellemzően a népszerű doménzónákban (.com, .net, .org, .info) helyezik el az oldalaikat, valamint olyan zónákban, ahol olcsón lehet domént vásárolni: .site, .xyz, .online, .top, .club, .live. Az adathalászat és a kriptovaluta-csalás más típusainak egyik ismertetőjegye az adathalász weboldalak nagyfokú részletgazdagsága. Sokszor előfordul például, hogy a valós adatokat, például a bitcoin-árfolyamokat a valódi kriptotőzsdékről töltik fel a hamis kriptotőzsdére. A támadók tudják, hogy a befektetők vagy a kriptoterület iránt érdeklődők általában jártasabbak a technológiában, mint egy átlagos felhasználó, ezért a kiberbűnözők összetettebb technikák alkalmazásával próbálnak meg adatokat és pénzt szerezni ezektől az emberektől.
Mostanság sokakat elkezdtek érdekelni a kriptovaluták, a támadók pedig természetesen nem mulasztják el az előnyükre kihasználni ezt az érdeklődést. Ugyanakkor mind a befektetni vagy a kriptovalutát bányászni kívánók, mind az ilyen pénzeszközök tulajdonosai a csalók radarján találhatják magukat. ”
– mondta el ennek kapcsán Tóth Árpád, a Kaspersky magyarországi igazgatója.
A szakember hozzátette: egy általuk felfedezett csalási módszerben a felhasználók üzenetet kaptak arról, hogy egy koronavírus elleni exkluzív vakcinát már a hivatalos forgalomba kerülése előtt meg lehet vásárolni, de csak azoknak, akiknek van bitcoinjuk. Ez a csalási forma különösen abban az időben volt elterjedt, amikor az első vakcinák elérhetővé váltak. A felhasználó felkereste a megjelölt weboldalt, ahol előrendelést kellett leadni a vakcinára. Ezután bitcoinban előleget kellett fizetnie, majd az összeg a kiberbűnözők számlájára ment, az illető pedig semmit sem kapott cserében
A Kaspersky az alábbiakat ajánlja a felhasználóknak:
- Ne kövessenek levelekben vagy üzenetküldő alkalmazásokon és közösségi hálózatokon keresztül kapott linkeket!
- Fogadják kritikusan a rendkívül kedvező online ajánlatokat!
- Kizárólag hivatalos áruházakból töltsenek le alkalmazásokat!
- Használjanak olyan biztonsági megoldást, amely védelmet nyújt az adathalászat és a csalások ellen, továbbá meggátolja a kártékony alkalmazások telepítését!
- Ismeretlen cég esetén legyenek nagyon elővigyázatosak, mielőtt megvesznek egy terméket az online áruházban. Jól teszik, ha először speciális „ki kicsoda” oldalakon tájékozódnak arról, hogy például milyen régi az adott domén és ki a tulajdonosa: ha teljesen friss és egy magánszemély nevén van regisztrálva, akkor jobb nem vásárolni tőlük.