Podczas gdy świat nadal walczy z pandemią śmiertelnej koronawirusa, niemoralni cyberprzestępcy ponownie grasują. Tym razem wykorzystują chaos i strach za pomocą technik phishingowych i wyrafinowanych ataków złośliwego oprogramowania, aby uzyskać dostęp do zasobów kryptowalut.
27 marca mieszkańcy Wielkiej Brytanii Odebrane ostrzeżenia ze strony lokalnych rad „aby mieć się na baczności przed serią oszustw mających na celu wykorzystanie epidemii koronawirusa”. Oszuści stosują inne sztuczki, aby zwabić ofiary, w tym fałszywe bitcoiny (BTC) kanały darowizn, fałszywe mapy rozprzestrzeniania się koronawirusa, który kradnie prywatne dane z komputerów i instaluje programy ransomware, które można odblokować tylko za pomocą Bitcoin.
Na szczęście regulatorzy tacy jak Stany Zjednoczone Papierów Wartościowych i Giełd i różne stany amerykańskieOprócz miejscowa rada w Wielkiej Brytanii, a także Europejski Bank Centralny, wszystkie wydały ostrzeżenia przed oszustwami inwestycyjnymi.
Fałszywe twierdzenia dotyczące Bitcoina
Niektóre z typowych schematów obejmują oszustów twierdząc, posiadanie list osób, które uzyskały pozytywny wynik testu na obecność COVID-19 na danym obszarze, które sprzedadzą lokalnym mieszkańcom w zamian za Bitcoin. Według Badania naukowe, odbywa się to za pośrednictwem wiadomości e-mail i tekstów phishingowych, które fałszywie podają, że pochodzą od organizacji takich jak Światowa Organizacja Zdrowia.
Za pomocą tematów wiadomości e-mail, takich jak „WYSOKIE RYZYKO: NOWE potwierdzone przypadki w Twoim mieście”, oszuści nakłaniają niczego niepodejrzewających użytkowników do otwarcia wiadomości e-mail. Hakerzy następnie wykorzystują w wiadomości e-mail złośliwe odsyłacze, które po kliknięciu kradną prywatne dane użytkowników.
Oszuści twierdzący, że sprzedają sprzęt ochronny
Ponieważ kupujący zaopatrywali się w niezbędne artykuły, aby przygotować się na długą kwarantannę, oszuści od miesięcy są zajęci w witrynach e-commerce, takich jak Amazon, sprzedając podrabiane środki do dezynfekcji rąk i maseczki do twarzy. Pobierają wysokie ceny za żądane przedmioty, akceptują płatności kryptograficzne, a następnie nigdy nie dostarczają produktów klientom.
Oszuści osiągnęli to, odciągając klientów od zaufanych witryn w celu przyjmowania płatności adresowanych do fałszywych etykiet wysyłkowych. Na koniec oszuści likwidują fundusze kryptograficzne za pomocą kilku różnych giełd.
Szpitale nie zostały oszczędzone w obliczu tych powszechnych cyberataków. Raporty pokazują, że ataki ransomware były powszechne w szpitalach, ponieważ są postrzegane jako miękkie cele. Ze względu na istotny charakter pracy w szpitalu ofiary cyberataków, które mają krytyczne systemy informatyczne zaszyfrowane przez hakerów, chętniej płacą, gdy tacy przestępcy żądają od Bitcoin odzyskania dostępu do potrzebnego sprzętu.
Eksperci ds. cyberbezpieczeństwa zaczęli tworzyć grupy takie jak COVID-19 CTI League w celu zwalczania ataków ransomware na szpitalne systemy informatyczne podczas obecnego kryzysu związanego z koronawirusem.
Ransomware
Zespół ekspertów ds. cyberbezpieczeństwa o nazwie Łowcy złośliwego oprogramowania pracujący razem z Kaspersky analitycy bezpieczeństwa odkryte nowe zagrożenie ransomware o nazwie CoronaVirus. Złośliwe oprogramowanie zostało wykryte na złośliwej stronie internetowej, która twierdziła, że zapewnia pobieranie WiseCleaner, aplikacji optymalizującej system.
Po pobraniu aplikacji złośliwy plik aktywuje oprogramowanie ransomware CoronaVirus, szyfrując w ten sposób komputer użytkownika. Hakerzy zażądaliby następnie płatności w Bitcoin, aby przywrócić użytkownikowi dostęp do komputera.
Inne oszustwa
Inne nieuczciwe sztuczki stosowane przez oszustów obejmują wykorzystanie map koronawirusa, które infekują komputery użytkowników złośliwym oprogramowaniem. Wprowadzają na komputery kod, który zbiera hasła i numery kart kredytowych, a także inne ważne informacje przechowywane w przeglądarkach internetowych.
Inni oszuści wykorzystali artykuły, które zachęcają użytkowników do subskrybowania codziennych biuletynów dotyczących pandemii tylko po to, aby ujawnić swoje dane cyberprzestępcom. Aby jeszcze bardziej skorzystać z globalnego spowolnienia gospodarczego, niektórzy z nich: stworzony systemy inwestycyjne i handlowe, które twierdzą, że dają ludziom przewagę na rynku.
Dlaczego oszuści używają kryptowaluty?
Komentując, dlaczego hakerzy i cyberprzestępcy coraz częściej ułatwiają ataki za pomocą kryptowalut, Alex Wilson, współzałożyciel The Giving Block — organizacji, która umożliwia organizacjom non-profit przyjmowanie darowizn w postaci kryptowalut — powiedział Cointelegraph, że Bitcoin nie jest jedynym sposobem na wyłudzanie pieniędzy , dodając:
„Im większa adopcja Bitcoina, tym częściej źli ludzie będą go używać, ponieważ więcej normalnych ludzi zacznie go używać (proporcjonalnie). Przestępcy trafiają tam, gdzie uczciwi ludzie mają swoje pieniądze, a nie odwrotnie. Ogólnie rzecz biorąc, nielegalna działalność jest znacznie bardziej rozpowszechniona na tradycyjnych rynkach niż w branży kryptograficznej w stosunku 10:1”.
Andrew Adcock, dyrektor generalny platformy crowdfundingowej Crowd for Angels, powiedział Cointelegraph, że przyczyną zwiększonego wykorzystania kryptowalut w cyberatakach jest to, że „mechanika Bitcoin zapewnia, że żadna strona trzecia nie może wywołać »zwrotu« transakcji”. Oznacza to, że jeśli klient wyśle krypto do hakera, najprawdopodobniej nie odzyska go.
Wskazówki, jak unikać oszustw
Aby nie paść ofiarą tych oszustw, Wilson sugeruje użytkownikom zachowanie należytej staranności przed przekazaniem środków na jakąkolwiek darowiznę. Ostrzega również, że większość profesjonalnych organizacji non-profit szukających darowizn nigdy nie poprosi o darowiznę bezpośrednio. Dlatego użytkownicy powinni zwracać uwagę na adresy portfela publikowane w mediach społecznościowych jako czerwona flaga. Dodał również:
„Przekaż darowizny tylko zarejestrowanym organizacjom charytatywnym, aby upewnić się, że Twoje pieniądze są naprawdę wykorzystywane w sposób, w jaki myślisz. Możesz skorzystać z witryn takich jak Guidestar.org lub CharityNavigator.org, aby sprawdzić oceny organizacji charytatywnych”.
Adcock zaleca również użytkownikom podjęcie kilku kroków zapobiegawczych, aby uniknąć oszustw. Użytkownicy powinni zadać sobie kilka pytań przed kontynuowaniem: Czy pochodzenie wiadomości jest nieznane i czy e-mail pochodzi z ogólnego adresu, a nie od firmy? Jeśli nie masz pewności, dokąd prowadzi link, nie klikaj go. Najechanie kursorem na link powinno pokazać miejsce docelowe. Adcock podsumował: „Pamiętaj to odwieczne powiedzenie: ‚Jeśli brzmi to zbyt pięknie, aby było prawdziwe, prawdopodobnie tak jest’”.
Kilka oszustw się udało
Dobrą wiadomością jest to, że pomimo wzrostu liczby oszustw związanych z koronawirusem i kryptowalutami, wiele organów zarządzających na całym świecie przeniósł szybko wydać ostrzeżenia przeciwko nim. Adcock radzi jednak firmom, że:
„Należy znaleźć odpowiednią równowagę, aby prawdziwe firmy nie były karane podczas zwalczania spamerów”.