Miközben a világ továbbra is küzd a halálos koronavírus-járvány ellen, ismét erkölcstelen kiberbűnözők leselkednek. Ezúttal a káoszt és a félelmet adathalász technikákkal és kifinomult rosszindulatú programokkal próbálják elérni, hogy hozzáférjenek az emberek kriptoállományához.
Március 27-én az Egyesült Királyság lakosai kapott Helyi tanácsaik figyelmeztették, hogy „legyenek óvakodva a koronavírus-járvány előnyeit kihasználó csalások sorozatától”. A csalók más trükköket is bevetettek az áldozatok csalogatására, beleértve a hamis Bitcoin használatát (BTC) adománycsatornák, hamis térképek a koronavírus terjedésének megakadályozásáról, amelyek személyes adatokat lopnak el számítógépekről, és olyan zsarolóprogramokat telepítenek, amelyeket csak Bitcoinnal lehet feloldani.
Szerencsére olyan szabályozók, mint az Egyesült Államok Értékpapír- és Tőzsdebizottság és a különböző amerikai államokban, Továbbá a helyi tanácsok az Egyesült Királyságban, valamint a Európai Központi Bank, mindannyian figyelmeztettek a befektetési csalásokra.
Hamis állítások Bitcoinról
A gyakori sémák közé tartoznak a csalók követelő hogy rendelkezzenek egy listával azokról az emberekről, akiknek a COVID-19-tesztje pozitív lett egy adott területen, és amelyeket Bitcoinért cserébe eladnak a helyi lakosoknak. Alapján kutatás, ez adathalász e-mailekkel és olyan szövegekkel történik, amelyek hamisan azt állítják, hogy olyan szervezetektől származnak, mint például az Egészségügyi Világszervezet.
A „MAGAS KOCKÁZATÚ: ÚJ megerősített esetek az Ön városában” e-mailek témáival a csalók ráveszik a gyanútlan felhasználókat az e-mailek megnyitására. A hackerek ezután rosszindulatú hivatkozásokat használnak az e-mailekben, amelyekre kattintáskor ellopják a felhasználók személyes adatait.
Csalók, akik azt állítják, hogy védőfelszerelést árulnak
Miközben a vásárlók felhalmozták a szükséges dolgokat, hogy felkészüljenek a hosszú karanténra, a csalók hónapok óta elfoglaltak az olyan e-kereskedelmi oldalakon, mint az Amazon, hamisított kézfertőtlenítőket és arcmaszkokat árulva. Magas árat számítanak fel a keresett cikkekért, elfogadnak kriptofizetést, majd soha nem szállítják ki a tételeket az ügyfeleknek.
A csalók ezt úgy érték el, hogy elcsábították az ügyfeleket a megbízható webhelyekről, hogy hamis szállítmányozási címkéknek címzett kifizetéseket fogadhassanak el. Végül a csalók több különböző tőzsde segítségével likvidálják a kriptoalapokat.
A kórházakat sem kímélték meg ezek a széles körben elterjedt kibertámadások. Jelentések megmutatják, hogy a zsarolóvírus-támadások elterjedtek a kórházakban, mivel puha célpontoknak tekintik őket. A kórházi munka létfontosságú természetéből adódóan a kibertámadások áldozatai, akiknek kritikus informatikai rendszerei vannak hackerek által titkosítva, hajlandóbbak fizetni, ha az ilyen bűnözők Bitcoint követelnek, hogy visszaszerezze a hozzáférést a szükséges berendezésekhez.
A kiberbiztonsági szakértők olyan csoportokat kezdtek alakítani, mint a COVID-19 CTI League, hogy leküzdjék a kórházi informatikai rendszereket ért zsarolóvírus-támadásokat a jelenlegi koronavírus-válság idején.
zsarolóprogramok
Kiberbiztonsági szakértőkből álló csapat hívott Malware Hunters dolgozó együtt a Kaspersky biztonsági elemzőivel fedetlen egy új ransomware fenyegetés, a CoronaVirus. A kártevőt egy rosszindulatú webhelyen fedezték fel, amely állítólag a WiseCleaner rendszeroptimalizáló alkalmazás letöltését biztosítja.
Az alkalmazás letöltésekor egy rosszindulatú fájl aktiválja a CoronaVirus ransomware-t, ezáltal titkosítja a felhasználó számítógépét. A hackerek ezután Bitcoinban fizettek, hogy visszaadják a felhasználó hozzáférését a számítógéphez.
Egyéb csalások
A csalók egyéb csaló trükkjei közé tartozik a koronavírus-térképek használata, amelyek rosszindulatú programokkal fertőzik meg a felhasználók számítógépét. Kódot fecskendeznek be a számítógépekbe, amelyek jelszavakat és hitelkártyaszámokat, valamint a webböngészőkben tárolt egyéb fontos információkat gyűjtenek.
Más csalók olyan cikkeket használtak, amelyek arra kérik a felhasználókat, hogy iratkozzanak fel a járványról szóló napi hírlevelekre, csak azért, hogy adataikat kiberbűnözők elé tárják. A globális gazdasági visszaesés további előnyeinek kihasználása érdekében egyesek megtették készítette befektetési és kereskedési rendszerek, amelyek azt állítják, hogy előnyhöz juttatják az embereket a piacon.
Miért használnak kriptot a csalók?
Miközben azt kommentálta, hogy a hackerek és a kiberbűnözők miért segítik elő egyre inkább kriptográfiai támadásaikat, Alex Wilson, a The Giving Block társalapítója – a nonprofit szervezeteket kriptoadományok elfogadására felkészítő szervezet – azt mondta a Cointelegraphnak, hogy a Bitcoin nem az egyetlen módja a pénz kicsikarásának. , hozzátéve:
„Minél jobban elterjed a Bitcoin, annál gyakrabban használják majd a rossz emberek is, mivel egyre több normális ember kezdi használni (arányosan). A bűnözők oda jönnek, ahol a becsületes embereknek van pénzük, és nem fordítva. Általában véve az illegális tevékenység 10:1 arányban sokkal elterjedtebb a hagyományos piacokon, mint a kriptoiparban.”
Andrew Adcock, a Crowd for Angels közösségi finanszírozási platform vezérigazgatója a Cointelegraph-nak elmondta, hogy a kriptokódok kibertámadásokban való megnövekedett használatának oka az, hogy „a Bitcoin mechanikája biztosítja, hogy egyetlen harmadik fél sem tudja kiváltani a tranzakciók „visszatérítését”. Ez azt jelenti, hogy ha egy ügyfél kriptot küld egy hackernek, nagy valószínűséggel nem kapja vissza.
Tippek a csalások elkerülésére
Annak érdekében, hogy ne essen áldozatául ezeknek a csalásoknak, Wilson azt javasolja a felhasználóknak, hogy járjanak el a kellő körültekintéssel, mielőtt adományokat nyújtanak be. Arra is figyelmeztet, hogy a legtöbb professzionális, adományt kereső nonprofit szervezet soha nem kér közvetlenül adományt. Ezért a felhasználóknak figyelniük kell a közösségi médiában piros zászlóként közzétett pénztárcacímekre. Azt is hozzátette:
„Csak bejegyzett jótékonysági szervezeteknek adományozzon, hogy megbizonyosodjon arról, hogy a pénzét valóban úgy használják fel, ahogy gondolja. Használhat olyan webhelyeket, mint a Guidestar.org vagy a CharityNavigator.org, hogy megkeresse a jótékonysági szervezetek értékelését.
Adcock azt is javasolja a felhasználóknak, hogy tegyenek meg néhány óvintézkedést a csalások elkerülése érdekében. A felhasználóknak fel kell tenniük néhány kérdést maguknak, mielőtt továbblépnének: Ismeretlen az üzenet eredete, és az e-mail általános címről érkezett, nem pedig cégtől? Ha nem biztos abban, hogy a link hova vezet, ne kattintson rá. Ha a link fölé viszi az egérmutatót, akkor a célnak meg kell jelennie. Adcock így zárta: „Emlékezzen arra az ősi mondásra: „Ha túl jól hangzik ahhoz, hogy igaz legyen, valószínűleg az.”
Kevés csalás sikerült
A jó hír az, hogy a koronavírussal és a kriptoval kapcsolatos csalások számának növekedése ellenére a világ számos irányító testülete áthelyezve gyorsan figyelmeztetni őket. A vállalkozások számára azonban Adcock azt tanácsolja, hogy:
„Kiváló egyensúlyt kell megtalálni, hogy a valódi cégeket ne sújtsák, miközben a spammerek ellen küzdenek.”