Terwijl de wereld blijft strijden tegen de dodelijke pandemie van het coronavirus, zijn immorele cybercriminelen opnieuw op jacht. Deze keer gebruiken ze de chaos en angst door middel van phishing-technieken en geavanceerde malware-hacks om toegang te krijgen tot de crypto-bezittingen van mensen.
Op 27 maart inwoners van Groot-Brittannië ontvangen waarschuwingen van hun lokale besturen “om op hun hoede te zijn voor een reeks oplichting die probeert te profiteren van de uitbraak van het coronavirus.” Oplichters hebben andere trucs gebruikt om slachtoffers te lokken, waaronder het gebruik van valse Bitcoin (BTC) donatiekanalen, nep kaarten van de verspreiding van het coronavirus, waarbij privégegevens van computers worden gestolen en ransomwareprogramma’s worden geïnstalleerd die alleen met Bitcoin kunnen worden ontgrendeld.
Gelukkig toezichthouders zoals de Verenigde Staten Securities and Exchange Commission en diverse Amerikaanse statenNaast gemeenten in Groot-Brittannië, evenals de Europese Centrale Bank, hebben allemaal gewaarschuwd voor beleggingsfraude.
Valse claims voor Bitcoin
Enkele van de meest voorkomende regelingen omvatten oplichters beweren om lijsten te bezitten van mensen die in een bepaald gebied positief zijn getest op COVID-19, die zij in ruil voor Bitcoin aan lokale bewoners zullen verkopen. Volgens onderzoek, gebeurt dit via phishing-e-mails en sms-berichten die ten onrechte beweren afkomstig te zijn van organisaties zoals de Wereldgezondheidsorganisatie.
Met e-mailonderwerpen als ‘HOOG RISICO: NIEUWE bevestigde gevallen in uw stad’ misleiden de oplichters nietsvermoedende gebruikers om de e-mails te openen. De hackers gebruiken vervolgens kwaadaardige links in de e-mail die, wanneer erop wordt geklikt, de privégegevens van gebruikers stelen.
Oplichters die beweren beschermende uitrusting te verkopen
Terwijl het winkelend publiek de basisbenodigdheden heeft ingeslagen om zich voor te bereiden op een lange quarantaine, zijn oplichters al maanden bezig op e-commercesites zoals Amazon, met het verkopen van nagemaakte handdesinfecterende middelen en gezichtsmaskers. Ze rekenen hoge prijzen voor veelgevraagde artikelen, accepteren cryptobetalingen en leveren de artikelen vervolgens nooit aan de klanten.
De oplichters hebben dit bereikt door klanten weg te lokken van vertrouwde sites om betalingen te ontvangen die zijn geadresseerd aan valse verzendlabels. Ten slotte liquideren de oplichters vervolgens de cryptofondsen via verschillende beurzen.
Ziekenhuizen zijn niet gespaard gebleven tijdens deze wijdverbreide cyberaanvallen. Rapporten laten zien dat ransomware-aanvallen veel voorkomen in ziekenhuizen, omdat ze als zachte doelwitten worden gezien. Vanwege de vitale aard van ziekenhuiswerk zijn slachtoffers van cyberaanvallen, die cruciale IT-systemen hebben die door hackers zijn gecodeerd, eerder bereid om te betalen wanneer dergelijke criminelen Bitcoin eisen om weer toegang te krijgen tot de benodigde apparatuur.
Cybersecurity-experts zijn begonnen met het vormen van groepen zoals de COVID-19 CTI League om ransomware-aanvallen op IT-systemen van ziekenhuizen te bestrijden tijdens de huidige coronaviruscrisis.
Ransomware
Een team van cybersecurity-experts heeft gebeld Malwarejagers werkzaam samen met Kaspersky-beveiligingsanalisten ongedekt een nieuwe ransomware-dreiging genaamd CoronaVirus. De malware werd ontdekt op een kwaadaardige website die beweerde downloads aan te bieden van WiseCleaner, een systeemoptimaliserende applicatie.
Bij het downloaden van de applicatie activeert een kwaadaardig bestand de CoronaVirus-ransomware, waardoor de computer van de gebruiker wordt gecodeerd. De hackers zouden dan betaling in Bitcoin eisen om de gebruiker weer toegang tot de computer te geven.
Andere oplichting
Andere frauduleuze trucs die door oplichters worden gebruikt, zijn onder meer het gebruik van coronaviruskaarten die de computers van gebruikers infecteren met malware. Ze injecteren code in computers die wachtwoorden en creditcardnummers verzamelen, evenals andere belangrijke informatie die is opgeslagen in webbrowsers.
Andere fraudeurs hebben artikelen gebruikt die gebruikers ertoe aanzetten zich te abonneren op dagelijkse nieuwsbrieven over de pandemie, alleen om hun gegevens aan cybercriminelen bloot te stellen. Om verder te profiteren van de mondiale economische neergang hebben sommigen dat gedaan aangemaakt investerings- en handelsprogramma's die beweren mensen een voordeel op de markt te geven.
Waarom gebruiken oplichters crypto?
Terwijl hij commentaar gaf op waarom hackers en cybercriminelen hun aanvallen steeds vaker faciliteren met behulp van crypto, vertelde Alex Wilson, mede-oprichter van The Giving Block – een organisatie die non-profitorganisaties in staat stelt crypto-donaties te accepteren – aan Cointelegraph dat Bitcoin niet de enige manier is om geld af te persen. , toevoegend:
“Hoe meer adoptie Bitcoin krijgt, hoe vaker slechte mensen het ook zullen gebruiken, omdat meer normale mensen het (proportioneel) gaan gebruiken. Criminelen komen daar waar eerlijke mensen hun geld hebben, en niet andersom. Over het algemeen komen illegale activiteiten veel vaker voor op de traditionele markten dan in de crypto-industrie, met een verhouding van 10:1.”
Andrew Adcock, de CEO van crowdfundingplatform Crowd for Angels, vertelde Cointelegraph dat de reden voor het toegenomen gebruik van crypto bij cyberaanvallen is dat “de mechanismen van Bitcoin ervoor zorgen dat geen enkele derde partij een ‘terugbetaling’ van een transactie kan activeren.” Dit betekent dat als een klant crypto naar een hacker stuurt, hij deze hoogstwaarschijnlijk niet terugkrijgt.
Tips om oplichting te voorkomen
Om te voorkomen dat ze het slachtoffer worden van deze oplichting, raadt Wilson gebruikers aan een due diligence-onderzoek te volgen voordat ze geld indienen voor een donatie. Hij waarschuwt ook dat de meeste professionele non-profitorganisaties die op zoek zijn naar donaties nooit rechtstreeks om een donatie zullen vragen. Daarom moeten gebruikers letten op portemonnee-adressen die als waarschuwing op sociale media worden geplaatst. Hij voegde er ook aan toe:
“Doneer alleen aan geregistreerde goede doelen om er zeker van te zijn dat uw geld ook echt wordt gebruikt zoals u denkt dat het is. Je kunt sites als Guidestar.org of CharityNavigator.org gebruiken om beoordelingen van goede doelen op te zoeken.
Adcock raadt gebruikers ook aan verschillende voorzorgsmaatregelen te nemen om oplichting te voorkomen. Gebruikers moeten zichzelf een aantal vragen stellen voordat ze verder gaan: Is de oorsprong van het bericht onbekend en is de e-mail afkomstig van een algemeen adres en niet van een bedrijf? Als u niet zeker weet waar de link naartoe leidt, klik er dan niet op. Als u over de link beweegt, moet de bestemming worden weergegeven. Adcock concludeerde: “Denk aan dat eeuwenoude gezegde: ‘Als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.’”
Er zijn maar weinig oplichtingspraktijken gebleken
Het goede nieuws is dat ondanks de toename van het aantal oplichting met betrekking tot het coronavirus en cryptovaluta, een aantal bestuursorganen over de hele wereld verplaatst om snel waarschuwingen tegen hen te geven. Voor bedrijven adviseert Adcock echter het volgende:
“Er moet een goed evenwicht worden gevonden, zodat echte bedrijven niet worden gestraft terwijl spammers worden bestreden.”