Kuna maailm jätkab võitlust surmava koroonaviiruse pandeemiaga, on amoraalsed küberkurjategijad taas jälil. Seekord kasutavad nad inimeste krüptovaramutele juurdepääsuks kaost ja hirmu andmepüügitehnikate ja keerukate pahavarahäkkide kaudu.
27. märtsil Ühendkuningriigi elanikud saadud kohalike volikogude hoiatused, et "olge valvel mitmete petuskeemide eest, mis üritavad koroonaviiruse puhangut ära kasutada". Petturid on ohvrite meelitamiseks kasutanud muid nippe, sealhulgas vale Bitcoini (BTC) annetuskanalid, võlts kaardid koroonaviiruse levikust, mis varastavad arvutitest privaatseid andmeid ja installivad lunavaraprogramme, mida saab avada ainult Bitcoiniga.
Õnneks reguleerivad asutused nagu USA Securities and Exchange Commission ja erinevad Ameerika osariigidLisaks kohalikud volikogud Ühendkuningriigis, samuti Euroopa Keskpank, on kõik hoiatanud investeerimispettuste eest.
Valeväited Bitcoini kohta
Mõned levinumad skeemid hõlmavad pettureid väites, omada loendeid inimestest, kelle test on antud piirkonnas COVID-19 suhtes positiivne ja mida nad müüvad kohalikele elanikele Bitcoini eest. Vastavalt teadustöö, tehakse seda andmepüügimeilide ja tekstide kaudu, mis väidavad, et need pärinevad sellistest organisatsioonidest nagu Maailma Terviseorganisatsioon.
Meilide teemadega, nagu „KÕRGE RISK: UUED kinnitatud juhtumid teie linnas”, petavad petturid pahaaimamatuid kasutajaid e-kirju avama. Seejärel kasutavad häkkerid meilis pahatahtlikke linke, millel klõpsamisel varastatakse kasutajate privaatseid andmeid.
Petturid, kes väidavad, et müüvad kaitsevarustust
Kuna ostlejad on pikaks karantiiniks valmistumiseks varunud esmatarbekaupu, on petturid e-kaubanduse saitidel nagu Amazon juba kuid usinalt müünud võltsitud kätepuhastusvahendeid ja näomaske. Nad nõuavad kõrget hinda nõutavate kaupade eest, aktsepteerivad krüptomakseid ega tarni neid kunagi klientidele.
Petturid on selle saavutanud, meelitades kliente usaldusväärsetelt saitidelt eemale, et teha makseid võltsitud saatemärgistele. Lõpuks likvideerivad petturid krüptofondid mitme erineva börsi abil.
Nende laialt levinud küberrünnakute tõttu pole haiglaid säästetud. Aruanded näitavad, et lunavararünnakud on olnud levinud haiglates, kuna neid peetakse pehmeteks sihtmärkideks. Haiglatöö elutähtsuse tõttu on küberrünnakute ohvrid, kellel on häkkerite poolt krüpteeritud kriitilised IT-süsteemid, rohkem valmis maksma, kui sellised kurjategijad nõuavad Bitcoini juurdepääsu taastamiseks vajalikele seadmetele.
Küberturvalisuse eksperdid on asunud moodustama selliseid rühmitusi nagu COVID-19 CTI League, et võidelda praeguse koroonaviiruse kriisi ajal haiglate IT-süsteemide vastu suunatud lunavararünnakutega.
väljapressimisvaraga
Helistas küberturvalisuse ekspertide meeskond Pahavarakütid töö kokku Kaspersky turvaanalüütikutel on katteta uus lunavaraoht nimega CoronaVirus. Pahavara avastati pahatahtlikult veebisaidilt, mis väidetavalt pakub süsteemi optimeeriva rakenduse WiseCleaneri allalaadimist.
Rakenduse allalaadimisel aktiveerib pahatahtlik fail CoronaVirus lunavara, krüpteerides seeläbi kasutaja arvuti. Seejärel nõuavad häkkerid tasumist Bitcoinis, et anda kasutajale tagasi juurdepääs arvutile.
Muud pettused
Muud petturlikud nipid, mida petturid kasutavad, hõlmavad koroonaviiruse kaartide kasutamist, mis nakatavad kasutajate arvuteid pahavaraga. Nad sisestavad arvutitesse koodi, mis kogub paroole ja krediitkaardinumbreid ning muud veebibrauseritesse salvestatud olulist teavet.
Teised petturid on kasutanud artikleid, mis kutsuvad kasutajaid tellima igapäevaseid pandeemiat käsitlevaid uudiskirju, et avaldada oma andmed küberkurjategijatele. Ülemaailmse majanduslanguse edasiseks ärakasutamiseks on mõned seda teinud loodud investeerimis- ja kauplemisskeemid, mis väidetavalt annavad inimestele turul eelise.
Miks petturid krüptot kasutavad?
Kommenteerides, miks häkkerid ja küberkurjategijad üha enam oma rünnakuid krüpto abil hõlbustavad, ütles mittetulundusühingutele krüptoannetuste vastuvõtmiseks vajaliku organisatsiooni The Giving Block kaasasutaja Alex Wilson Cointelegraphile, et Bitcoin ei ole ainus viis raha välja pressida. , lisades:
"Mida rohkem Bitcoini kasutusele võetakse, seda sagedamini hakkavad seda kasutama ka halvad inimesed, kuna tavalisemad inimesed hakkavad seda kasutama (proportsionaalselt). Kurjategijad tulevad sinna, kus on ausatel inimestel raha, mitte vastupidi. Üldiselt on ebaseaduslik tegevus traditsioonilistel turgudel palju rohkem levinud kui krüptotööstuses suhtega 10:1.
Ühisrahastusplatvormi Crowd for Angels tegevjuht Andrew Adcock ütles Cointelegraphile, et krüpto suurenenud kasutamise põhjus küberrünnakutes on see, et "Bitcoini mehaanika tagab, et ükski kolmas osapool ei saa käivitada tehingu "tagasimaksmist". See tähendab, et kui klient saadab häkkerile krüpto, siis tõenäoliselt ta seda tagasi ei saa.
Näpunäited pettuste vältimiseks
Nende pettuste ohvriks langemise vältimiseks soovitab Wilson kasutajatel järgida enne annetuste tegemiseks raha esitamist hoolsuskohustust. Ta hoiatab ka, et enamik annetusi otsivaid professionaalseid mittetulundusorganisatsioone ei küsi kunagi annetust otse. Seetõttu peaksid kasutajad jälgima sotsiaalmeediasse punase lipuna postitatud rahakoti aadresse. Ta lisas ka:
„Annetage ainult registreeritud heategevusorganisatsioonidele, et veenduda, et teie raha kasutatakse tõesti nii, nagu te arvate. Heategevusorganisatsioonide hinnangute otsimiseks võite kasutada saite nagu Guidestar.org või CharityNavigator.org.
Samuti soovitab Adcock kasutajatel võtta pettuste vältimiseks mitmeid ettevaatusabinõusid. Kasutajad peaksid enne jätkamist endalt esitama paar küsimust: kas sõnumi päritolu on teadmata ja kas e-kiri on tulnud üldiselt aadressilt, mitte ettevõttelt? Kui te pole kindel, kuhu link viib, ärge sellel klõpsake. Hõljutades kursorit lingi kohal, peaks kuvama sihtkoht. Adcock lõpetas: "Pidage meeles seda igivana ütlust: "Kui see kõlab liiga hästi, et olla tõsi, siis see tõenäoliselt on."
Vähesed pettused on õnnestunud
Hea uudis on see, et vaatamata koroonaviiruse ja krüptoga seotud petuskeemide arvu kasvule on mitmed juhtorganid üle maailma kolis kiiresti nende eest hoiatusi andma. Ettevõtete jaoks soovitab Adcock aga järgmist:
"Tuleb leida hea tasakaal, et tõelisi ettevõtteid ei karistataks rämpspostitajate vastu võitlemise ajal."