כשהעולם ממשיך להיאבק במגיפת הקורונה הקטלנית, פושעי סייבר לא מוסריים שוב נמצאים בשוטטות. הפעם, הם משתמשים בכאוס ובפחד באמצעות טכניקות דיוג ופריצות מתוחכמות של תוכנות זדוניות כדי לגשת לאחזקות הקריפטו של אנשים.
ב-27 במרץ, תושבים בבריטניה קיבלו אזהרות מהמועצות המקומיות שלהם "להיות על המשמר מפני שורה של הונאות המנסות לנצל את התפרצות נגיף הקורונה". רמאים השתמשו בתחבולות אחרות כדי לפתות קורבנות, כולל שימוש בביטקוין מזויף (BTC) ערוצי תרומות, מזויפים מפות של התפשטות נגיף הקורונה שגונבים נתונים פרטיים ממחשבים ומתקינים תוכנות כופר שניתן לפתוח רק עם ביטקוין.
למרבה המזל, רגולטורים כמו ארצות הברית לניירות הערך ו מדינות שונות באמריקה, בנוסף מועצות מקומיות בבריטניה, כמו גם ב הבנק המרכזי של אירופה, כולם פרסמו אזהרות על הונאות השקעות.
טענות שווא עבור ביטקוין
חלק מהתוכניות הנפוצות כוללות רמאים תביעה להחזיק ברשימות של אנשים שנבחנו חיובי ל-COVID-19 באזור נתון שהם ימכרו לתושבים מקומיים בתמורה לביטקוין. לפי מחקר, זה נעשה באמצעות הודעות דיוג וטקסטים המתיימרים בטעות שהם מארגונים כמו ארגון הבריאות העולמי.
עם נושאי דוא"ל כגון "סיכון גבוה: מקרים מאושרים חדשים בעיר שלך", הרמאים מרמים משתמשים תמימים לפתוח את המיילים. לאחר מכן, ההאקרים משתמשים בקישורים זדוניים בדואר האלקטרוני, שכאשר לוחצים עליהם, גונבים נתונים פרטיים של משתמשים.
רמאים הטוענים שהם מוכרים ציוד מגן
בזמן שהקונים הצטיידו בציוד חיוני כדי להתכונן להסגר ארוך, הרמאים עסוקים כבר חודשים באתרי מסחר אלקטרוני כמו אמזון, במכירת חומרי חיטוי מזויפים ומסיכות פנים. הם גובים מחירים גבוהים עבור פריטים מבוקשים, מקבלים תשלומי קריפטו ולאחר מכן לעולם אינם מספקים את הפריטים ללקוחות.
הרמאים השיגו זאת על ידי פיתוי לקוחות מאתרים מהימנים על מנת לקבל תשלומים המופנים לתוויות משלוח מזויפות. לבסוף, הרמאים מחסלים את כספי הקריפטו באמצעות מספר בורסות שונות.
בתי החולים לא נחסכו בתוך התקפות הסייבר הנרחבות הללו. דוחות לדוגמא מראים כי התקפות תוכנות כופר היו נפוצות בבתי חולים, מכיוון שהן נתפסות כמטרות רכות. בשל האופי החיוני של עבודת בית החולים, קורבנות של מתקפות סייבר שיש להם מערכות IT קריטיות המוצפנות על ידי האקרים מוכנים יותר לשלם בכל פעם שפושעים כאלה דורשים מביטקוין לקבל בחזרה גישה לציוד הדרוש.
מומחי אבטחת סייבר החלו להקים קבוצות כמו COVID-19 CTI League על מנת להילחם בהתקפות כופר על מערכות IT של בתי חולים במהלך משבר הקורונה הנוכחי.
כופר
צוות של מומחי אבטחת סייבר התקשר ציידי תוכנות זדוניות עובד יַחַד עם מנתחי אבטחה של קספרסקי יש חָשׂוּף איום חדש של תוכנת כופר בשם CoronaVirus. התוכנה הזדונית התגלתה באתר זדוני שטען כי הוא מספק הורדות של WiseCleaner, אפליקציה לאופטימיזציה של המערכת.
עם הורדת האפליקציה, קובץ זדוני מפעיל את תוכנת הכופר CoronaVirus ובכך מצפין את המחשב של המשתמש. לאחר מכן, ההאקרים ידרשו תשלום בביטקוין כדי להחזיר את הגישה של המשתמש למחשב.
הונאות אחרות
טריקים הונאה אחרים בהם משתמשים רמאים כוללים שימוש במפות נגיף קורונה המדביקות את מחשבי המשתמשים בתוכנות זדוניות. הם מחדירים קוד למחשבים המלקטים סיסמאות ומספרי כרטיסי אשראי, כמו גם מידע חשוב אחר המאוחסן בדפדפני אינטרנט.
רמאים אחרים השתמשו במאמרים המניעים משתמשים להירשם לניוזלטרים יומיים המכסים את המגיפה רק כדי לחשוף את הנתונים שלהם לפושעי סייבר. כדי לנצל עוד יותר את השפל הכלכלי העולמי, יש כאלה שכן נוצר תוכניות השקעה ומסחר המתיימרות לתת יתרון לאנשים בשוק.
מדוע רמאים משתמשים בקריפטו?
בעוד שהעיר מדוע האקרים ופושעי סייבר מקלים יותר ויותר על התקפותיהם באמצעות קריפטו, אלכס ווילסון, מייסד שותף של The Giving Block - ארגון שמכשיר ארגונים ללא מטרות רווח לקבל תרומות קריפטו - אמר ל-Cointelegraph שביטקוין הוא לא הדרך היחידה לסחוט כסף , מוסיף:
"ככל שהביטקוין מקבל יותר אימוץ, לעתים קרובות יותר אנשים רעים ישתמשו בו ככל שאנשים נורמליים יותר יתחילו להשתמש בו (באופן פרופורציונלי). פושעים מגיעים למקום שבו יש לאנשים ישרים את הכסף שלהם, לא להיפך. באופן כללי, פעילות בלתי חוקית נפוצה הרבה יותר בשווקים המסורתיים מאשר בתעשיית הקריפטו ביחס של 10:1".
אנדרו אדקוק, מנכ"ל פלטפורמת מימון ההמונים Crowd for Angels, אמר ל-Cointelegraph כי הסיבה לשימוש המוגבר בקריפטו בהתקפות סייבר היא כי "המכניקה של הביטקוין מבטיחה שאף צד שלישי לא יכול להפעיל 'החזר' של עסקה". המשמעות היא שאם לקוח שולח קריפטו להאקר, סביר להניח שהוא לא יקבל אותו בחזרה.
טיפים למניעת הונאות
על מנת להימנע מנפילה קורבן להונאות אלו, וילסון מציע למשתמשים לבצע בדיקת נאותות לפני הגשת כספים עבור כל תרומה. הוא גם מזהיר שרוב העמותות המקצועיות שמחפשות תרומות לעולם לא יבקשו תרומה ישירות. לכן, על המשתמשים להיזהר מכתובות ארנק המתפרסמות במדיה החברתית כדגל אדום. הוא גם הוסיף:
"תרום רק לארגוני צדקה רשומים כדי לוודא שהכסף שלך באמת מנוצל כפי שאתה חושב שהוא. אתה יכול להשתמש באתרים כמו Guidestar.org או CharityNavigator.org כדי לחפש דירוגים של ארגוני צדקה."
Adcock גם ממליצה למשתמשים לנקוט במספר צעדי זהירות כדי להימנע מהונאות. המשתמשים צריכים לשאול את עצמם כמה שאלות לפני שהם ממשיכים: האם מקור ההודעה לא ידוע, והאם האימייל הגיע מכתובת כללית ולא מחברה? אם אינך בטוח לאן יוביל הקישור, אל תלחץ עליו. ריחוף מעל הקישור אמור להראות את היעד. אדקוק סיכם: "זכור את האמירה עתיקת היומין הזו: 'אם זה נשמע טוב מכדי להיות אמיתי, כנראה שכן'".
מעט הונאות הצליחו
החדשות הטובות הן שלמרות העלייה במספר ההונאות הקשורות לקורונה והקריפטו, מספר גופי שלטון ברחבי העולם נִרגָשׁ במהירות להוציא אזהרות נגדם. לעסקים, לעומת זאת, אדקוק מייעץ כי:
"יש איזון עדין שצריך למצוא כדי שחברות אמיתיות לא ייענשו בזמן שנלחמים בשולחי דואר זבל."