Medtem ko se svet še naprej bori s smrtonosno pandemijo koronavirusa, so nemoralni kiberkriminalci spet na preži. Tokrat uporabljajo kaos in strah s tehnikami lažnega predstavljanja in prefinjenimi vdori zlonamerne programske opreme za dostop do kriptovalut ljudi.
27. marca prebivalci v Združenem kraljestvu prejetih opozorila svojih lokalnih svetov, "naj bodo previdni pred vrsto prevar, ki poskušajo izkoristiti izbruh koronavirusa." Prevaranti uporabljajo druge trike, da bi zvabili žrtve, vključno z uporabo lažnih Bitcoinov (BTC) donatorski kanali, lažni zemljevidi širjenja koronavirusa, ki kradejo zasebne podatke iz računalnikov in nameščajo izsiljevalske programe, ki jih je mogoče odkleniti samo z Bitcoinom.
Na srečo regulatorji, kot so ZDA Securities and Exchange Commission in različne ameriške državePoleg lokalni sveti v Združenem kraljestvu, kot tudi Evropska centralna banka, so vsi izdali opozorila o naložbenih prevarah.
Lažne trditve za Bitcoin
Nekatere pogoste sheme vključujejo goljufe trdijo, imeti sezname ljudi, ki so bili pozitivni na COVID-19 na določenem območju in jih bodo prodali lokalnim prebivalcem v zameno za Bitcoin. Po navedbah Raziskave, to poteka prek lažnih e-poštnih sporočil in besedil, ki lažno trdijo, da prihajajo iz organizacij, kot je Svetovna zdravstvena organizacija.
Z zadevami e-poštnih sporočil, kot je »VISOKO TVEGANJE: NOVI potrjeni primeri v vašem mestu,« prevaranti zavedejo nič hudega sluteče uporabnike, da odprejo e-poštna sporočila. Hekerji nato uporabijo zlonamerne povezave v e-pošti, ki ob kliku ukradejo zasebne podatke uporabnikov.
Goljufi, ki trdijo, da prodajajo zaščitno opremo
Medtem ko se kupci kopičijo z osnovnimi potrebščinami za pripravo na dolgo karanteno, so prevaranti že mesece zaposleni na spletnih mestih za e-trgovino, kot je Amazon, in prodajajo ponarejena razkužila za roke in obrazne maske. Zaračunavajo visoke cene za predmete, po katerih povprašujejo, sprejemajo kripto plačila in nato nikoli ne dostavijo predmetov strankam.
Prevaranti so to dosegli tako, da so stranke zvabili stran od zaupanja vrednih spletnih mest, da bi prevzeli plačila, naslovljena na lažne založbe za pošiljanje. Na koncu prevaranti nato likvidirajo kripto sklade z uporabo več različnih borz.
Ti razširjeni kibernetski napadi niso prizanesli niti bolnišnicam. Poročila kažejo, da so napadi z izsiljevalsko programsko opremo razširjeni v bolnišnicah, saj jih obravnavajo kot mehke tarče. Zaradi vitalne narave bolnišničnega dela so žrtve kibernetskih napadov, ki imajo kritične sisteme IT, šifrirane s strani hekerjev, bolj pripravljene plačati, kadar koli ti kriminalci zahtevajo Bitcoin, da ponovno pridobijo dostop do potrebne opreme.
Strokovnjaki za kibernetsko varnost so začeli ustanavljati skupine, kot je COVID-19 CTI League, da bi se med trenutno krizo zaradi koronavirusa borili proti napadom izsiljevalske programske opreme na IT sisteme bolnišnic.
izsiljevalska
Poklicala je skupina strokovnjakov za kibernetsko varnost Lovci na zlonamerno programsko opremo deluje skupaj z varnostnimi analitiki družbe Kaspersky nepokrite nova grožnja z izsiljevalsko programsko opremo, imenovana CoronaVirus. Zlonamerna programska oprema je bila odkrita na zlonamernem spletnem mestu, ki je trdilo, da omogoča prenose WiseCleaner, aplikacije za optimizacijo sistema.
Po prenosu aplikacije zlonamerna datoteka aktivira izsiljevalsko programsko opremo CoronaVirus in s tem šifrira uporabnikov računalnik. Hekerji bi nato zahtevali plačilo v bitcoinih, da bi uporabniku vrnili dostop do računalnika.
Druge prevare
Drugi goljufivi triki, ki jih uporabljajo prevaranti, vključujejo uporabo zemljevidov koronavirusa, ki okužijo računalnike uporabnikov z zlonamerno programsko opremo. V računalnike vbrizgajo kodo, ki zbira gesla in številke kreditnih kartic ter druge pomembne informacije, shranjene v spletnih brskalnikih.
Drugi goljufi so uporabili članke, ki uporabnike pozivajo, naj se naročijo na dnevne novice, ki pokrivajo pandemijo, samo za razkritje svojih podatkov kibernetskim kriminalcem. Nekateri so to storili, da bi dodatno izkoristili svetovno gospodarsko recesijo ustvaril naložbene in trgovalne sheme, ki trdijo, da dajejo ljudem prednost na trgu.
Zakaj prevaranti uporabljajo kripto?
Alex Wilson, soustanovitelj The Giving Block – organizacije, ki opremlja neprofitne organizacije za sprejemanje kripto donacij – je komentiral, zakaj hekerji in kibernetski kriminalci vse pogosteje olajšajo svoje napade s kriptovalutami, za Cointelegraph povedal, da Bitcoin ni edini način za izsiljevanje denarja. in dodal:
»Bolj kot bo Bitcoin sprejet, pogosteje ga bodo uporabljali tudi slabi ljudje, saj ga bo začelo uporabljati (sorazmerno) več normalnih ljudi. Kriminalci pridejo tja, kjer imajo pošteni ljudje denar, in ne obratno. Na splošno je nezakonita dejavnost veliko bolj razširjena na tradicionalnih trgih kot v kripto industriji v razmerju 10:1.«
Andrew Adcock, izvršni direktor platforme za množično financiranje Crowd for Angels, je za Cointelegraph povedal, da je razlog za povečano uporabo kriptovalut pri kibernetskih napadih ta, da »mehanika Bitcoina zagotavlja, da nobena tretja oseba ne more sprožiti 'vračila' transakcije.« To pomeni, da če stranka pošlje kriptovaluto hekerju, je najverjetneje ne bo dobil nazaj.
Nasveti za izogibanje prevaram
Da bi preprečili, da bi postali žrtve teh goljufij, Wilson predlaga, da uporabniki upoštevajo potrebno skrbnost, preden oddajo sredstva za kakršno koli donacijo. Opozarja tudi, da večina profesionalnih neprofitnih organizacij, ki iščejo donacije, nikoli ne bo neposredno prosila za donacijo. Zato bi morali uporabniki paziti na naslove denarnic, objavljene na družbenih medijih kot rdečo zastavo. Dodal je tudi:
»Darirajte samo registriranim dobrodelnim organizacijam, da se prepričate, da se vaš denar res uporablja tako, kot mislite. Za iskanje ocen dobrodelnih organizacij lahko uporabite spletna mesta, kot sta Guidestar.org ali CharityNavigator.org.«
Adcock tudi priporoča uporabnikom, da sprejmejo več previdnostnih korakov, da se izognejo prevaram. Uporabniki naj si zastavijo nekaj vprašanj, preden nadaljujejo: Ali je izvor sporočila neznan in ali je e-pošta prišla s splošnega naslova in ne iz podjetja? Če niste prepričani, kam vodi povezava, je ne kliknite. Če miškin kazalec premaknete nad povezavo, bi moral biti prikazan cilj. Adcock je zaključil: »Spomnite se starega reka: 'Če se sliši predobro, da bi bilo res, verjetno je.'«
Nekaj goljufij se je obneslo
Dobra novica je, da kljub povečanju števila prevar, povezanih s koronavirusom in kripto, številni upravni organi po vsem svetu premaknjeno hitro izdati opozorila proti njim. Za podjetja pa Adcock svetuje, da:
"Potrebno je najti dobro ravnotežje, da ne bodo kaznovana pristna podjetja, medtem ko se bo proti pošiljateljem neželene pošte boril."
Vir: https://cointelegraph.com/news/beware-scammers-are-out-for-crypto-amid-the-coronavirus-pandemic